బ్లాక్ హంట్ 2.0 Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు బ్లాక్ హంట్ 2.0 రాన్సమ్వేర్ను కనుగొన్నారు, ఇది బాధితుల డేటాను ఎన్క్రిప్ట్ చేయడంలో మరియు డీక్రిప్షన్ కోసం విమోచనలను డిమాండ్ చేయడంలో ప్రత్యేకత కలిగిన బెదిరింపు ప్రోగ్రామ్. సిస్టమ్కు సోకినప్పుడు, బ్లాక్ హంట్ 2.0 బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ని ఉపయోగించి ఫైల్లను గుప్తీకరించడానికి కొనసాగుతుంది. ముప్పు ప్రతి బాధితునికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.Hunt2' పొడిగింపుతో ప్రభావితమైన ఫైల్ల ఫైల్ పేర్లను కూడా జోడిస్తుంది.
ఎన్క్రిప్షన్ ప్రాసెస్తో పాటు, బ్లాక్ హంట్ 2.0 ప్రభావిత వినియోగదారులకు అనేక విమోచన డిమాండ్ సందేశాలను అందజేస్తుంది:
- లాగ్-ఇన్ స్క్రీన్ ముందు రాన్సమ్ నోట్ కనిపిస్తుంది, వారి పరికరాలను యాక్సెస్ చేసిన వెంటనే బాధితుల దృష్టిని ఆకర్షిస్తుంది.
- పాప్-అప్ విండో విమోచన సందేశాన్ని మళ్లీ ప్రదర్శిస్తుంది. దాడి చేసేవారు విమోచన చెల్లింపును ఎలా కొనసాగించాలి మరియు డిక్రిప్షన్ కీకి యాక్సెస్ను పొందడం గురించి వివరణాత్మక సూచనలను కలిగి ఉన్న '#BlackHunt_ReadMe.txt' అనే టెక్స్ట్ ఫైల్ను కూడా చేర్చారు.
- ఆవశ్యకత మరియు బెదిరింపు భావాన్ని జోడించడానికి, బ్లాక్ హంట్ 2.0 Ransomware పరికరం యొక్క డెస్క్టాప్ వాల్పేపర్ను కూడా సవరించింది.
బ్లాక్ హంట్ 2.0 రాన్సమ్వేర్ బాధితుల డేటాను తాకట్టు పెట్టింది మరియు విమోచనను డిమాండ్ చేస్తుంది
లాగ్-ఇన్ ప్రాంప్ట్కు ముందు స్క్రీన్పై బ్లాక్ హంట్ 2.0 రాన్సమ్వేర్ ప్రదర్శించిన సందేశం బాధితుడికి బాధ కలిగించే ప్రకటనగా పనిచేస్తుంది, ఇది వారి మొత్తం నెట్వర్క్ ఉల్లంఘనకు గురైందని సూచిస్తుంది. సందేశం ప్రకారం, నెట్వర్క్లోని అన్ని కీలకమైన ఫైల్లు తెలియని దాడి చేసేవారి ద్వారా ఎన్క్రిప్షన్ మరియు దొంగతనానికి గురయ్యాయి. బాధితుడు ఇతర విమోచన-డిమాండ్ సందేశాలను సంప్రదించి, మరింత ముందుకు సాగడానికి దాడి చేసిన వారితో కమ్యూనికేషన్ను ఏర్పరచుకోవలసి ఉంటుంది.
దానితో పాటు ఉన్న టెక్స్ట్ ఫైల్ దాడి యొక్క తీవ్రత గురించి అదనపు అంతర్దృష్టులను అందిస్తుంది. ముఖ్యంగా, డేటాను గుప్తీకరించడమే కాకుండా, సైబర్ నేరగాళ్లు రాజీపడిన నెట్వర్క్ నుండి హాని కలిగించే మరియు సున్నితమైన సమాచారాన్ని విస్తృత శ్రేణిని వెలికితీశారని ఇది వెల్లడిస్తుంది. లీక్ చేయబడిన కంటెంట్ పబ్లిక్గా మారకుండా లేదా అనధికారిక పార్టీలకు విక్రయించబడకుండా నిరోధించడానికి, దాడి చేసేవారు వారితో సంప్రదింపులు జరపవలసిన అవసరాన్ని నొక్కి చెప్పారు.
పాప్-అప్ విండో బాధితులు కమ్యూనికేషన్ని ప్రారంభించడానికి 14 రోజుల పరిమిత కాలపరిమితిని కలిగి ఉంటారని నొక్కి చెబుతుంది; లేకుంటే, దొంగిలించబడిన సున్నితమైన డేటా బహిర్గతమవుతుంది. ఫైల్లను స్వయంగా డీక్రిప్ట్ చేయడానికి ప్రయత్నించకుండా బాధితులను నిరోధించడానికి, గుప్తీకరించిన ఫైల్ల పేరు మార్చడం, థర్డ్-పార్టీ డీక్రిప్షన్ సాధనాలను ఉపయోగించడం లేదా మధ్యవర్తి సేవల నుండి సహాయం కోరడం వంటివి చేయకుండా సందేశం హెచ్చరిస్తుంది.
ransomware ముప్పు దోపిడీ చేయగల లోపాలను కలిగి ఉన్న సందర్భాలలో మినహా, సైబర్ నేరస్థుల జోక్యం లేకుండా డిక్రిప్షన్ చేయడం సాధారణంగా అసాధ్యంగా పరిగణించబడుతుంది. అయినప్పటికీ, బాధితులు తరచుగా ప్రమాదంలో ఉంటారు, ఎందుకంటే వారు విమోచన క్రయధనాన్ని చెల్లించడానికి ఎంచుకున్నప్పటికీ, వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను స్వీకరించడానికి ఎటువంటి హామీ ఉండదు. దాడి చేసేవారి డిమాండ్లకు లొంగిపోవడం కూడా వారి చట్టవిరుద్ధ కార్యకలాపాలకు పరోక్షంగా మద్దతు ఇవ్వడం ప్రతికూల పరిణామం.
మీ పరికరాలు మరియు డేటా భద్రతను సీరియస్గా తీసుకోండి
ransomware దాడుల నుండి పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి చురుకైన మరియు సమగ్రమైన విధానం అవసరం. వినియోగదారులు తమను తాము రక్షించుకోవడానికి తీసుకోవలసిన ముఖ్యమైన దశలు ఇక్కడ ఉన్నాయి:
- క్రమం తప్పకుండా బ్యాకప్ చేయండి : బాహ్య నిల్వ పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు అన్ని ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware మీ ఫైల్లను ఎన్క్రిప్ట్ చేసినప్పటికీ, విమోచన చెల్లింపు లేకుండానే వాటిని బ్యాకప్ నుండి పునరుద్ధరించడం సాధ్యమవుతుందని ఇది నిర్ధారిస్తుంది.
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించండి : అన్ని పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి మరియు వాటిని అప్డేట్ చేయండి. ఈ భద్రతా సాధనాలు ransomware బెదిరింపులను సమర్థవంతంగా గుర్తించగలవు మరియు నిరోధించగలవు.
- సాఫ్ట్వేర్ మరియు OSని అప్డేట్ చేయండి : మీ ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్వేర్ అప్లికేషన్లను ఎప్పటికప్పుడు తాజా వెర్షన్లకు అప్డేట్ చేయండి. సాఫ్ట్వేర్ అప్డేట్లు తరచుగా ransomware దోపిడీ చేసే తెలిసిన దుర్బలత్వాలను పరిష్కరించడానికి ప్యాచ్లను కలిగి ఉంటాయి.
- ఫైర్వాల్ రక్షణను ప్రారంభించండి : అనధికార ప్రాప్యతను నిరోధించడానికి మరియు మీ నెట్వర్క్లోకి ప్రవేశించకుండా కొన్ని ransomwareని నిరోధించడానికి మీ పరికరాల్లో అంతర్నిర్మిత ఫైర్వాల్ను సక్రియం చేయండి.
- సందేహాస్పద డౌన్లోడ్లను నివారించండి : ప్రసిద్ధ మూలాధారాల నుండి ఫైల్లు, సాఫ్ట్వేర్ లేదా యాప్లను మాత్రమే డౌన్లోడ్ చేయండి. క్రాక్ చేయబడిన సాఫ్ట్వేర్ లేదా పైరేటెడ్ కంటెంట్ను డౌన్లోడ్ చేయడం మానుకోండి, ఎందుకంటే వాటిలో దాచిన ransomware ఉండవచ్చు.
- బలమైన పాస్వర్డ్లు మరియు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి : అన్ని ఖాతాలకు బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను అమలు చేయండి మరియు అదనపు భద్రత కోసం బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించడాన్ని పరిగణించండి.
- వినియోగదారులకు అవగాహన కల్పించండి : పరికరాలను ఉపయోగిస్తున్న వినియోగదారులు, ఉద్యోగులు లేదా కుటుంబ సభ్యులందరికీ సైబర్ సెక్యూరిటీ అవగాహన శిక్షణను అందించండి. అనుమానాస్పద కార్యకలాపాలు మరియు సంభావ్య ransomware బెదిరింపులను గుర్తించి మరియు నివేదించడానికి వారికి నేర్పండి.
- సమాచారంతో ఉండండి : సంభావ్య ప్రమాదాల నుండి ముందుకు సాగడానికి తాజా ransomware బెదిరింపులు మరియు సైబర్ సెక్యూరిటీ బెస్ట్ ప్రాక్టీస్ల గురించి మిమ్మల్ని మీరు అప్డేట్ చేసుకోండి.
ఈ దశలను అనుసరించడం ద్వారా మరియు అప్రమత్తంగా ఉండటం ద్వారా, వినియోగదారులు ransomware దాడుల బారిన పడకుండా నివారించవచ్చు మరియు సంభావ్య హాని నుండి వారి పరికరాలు మరియు డేటాను రక్షించుకోవచ్చు.
బాధితులకు పాప్-అప్ విండోగా చూపబడిన విమోచన నోట్:
'బ్లాక్ హంట్ ద్వారా మీ మొత్తం నెట్వర్క్లు చొచ్చుకుపోయాయి!
మేము మీ సున్నితమైన డేటాను కూడా అప్లోడ్ చేసాము, సహకారం లేకుంటే మేము లీక్ చేస్తాము లేదా విక్రయిస్తాము!
మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే మీ డేటాను పునరుద్ధరించండి
అటెన్షన్
గుర్తుంచుకోండి, మీ ఫైల్లను రికవర్ లేదా డీక్రిప్ట్ చేయవచ్చని నటిస్తూ అక్కడ చాలా మంది మిడిల్ మ్యాన్ సేవలు ఉన్నాయి, వారు మమ్మల్ని సంప్రదించరు లేదా మిమ్మల్ని స్కామ్ చేయరు, మీ ఫైల్లకు మేము మొదటి మరియు చివరి పరిష్కారం అని గుర్తుంచుకోండి లేకపోతే మీరు డబ్బు మరియు సమయాన్ని మాత్రమే వృధా చేస్తారు.
మా డీక్రిప్టర్ లేకుండా మరియు థర్డ్ పార్టీ సాఫ్ట్వేర్ల ద్వారా మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే మీ ఫైల్లు పూర్తిగా పనికిరానివిగా మారతాయి, మేము మాత్రమే కీ హోల్డర్లం కాబట్టి థర్డ్ పార్టీ డీక్రిప్టర్ లేదు.
మేము మీ మెషీన్ల నుండి చాలా క్లిష్టమైన డేటా మరియు సమాచారాన్ని అప్లోడ్ చేసాము, విజయవంతమైన కార్పొరేషన్ విషయంలో మేము వాటిలో దేనినీ లీక్ చేయము లేదా విక్రయించము, అయినప్పటికీ మేము 14 రోజులలో మీ నుండి వినకపోతే మేము మీ డేటాను అనేక ఫోరమ్లలో విక్రయిస్తాము లేదా లీక్ చేస్తాము
మీ అన్ని ఫైల్లను తాకకుండా అలాగే ఉంచండి, వాటి పేరు, పొడిగింపు మరియు...
మమ్మల్ని సంప్రదించండి
మీ సిస్టమ్ ఆఫ్లైన్లో ఉంది. మమ్మల్ని సంప్రదించడానికి మీరు మీ ఇమెయిల్ శీర్షిక కోసం ఈ చిరునామాకు dectokyo@onionmail.org ఈ ID ( H5uuEUou7Ulql9eQ )కు ఇమెయిల్ చేయవచ్చు.
మీరు 24 గంటల పాటు మమ్మల్ని సంప్రదించలేకపోతే దయచేసి ఇమెయిల్ చేయండి: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp
మీ డేటా పరిస్థితిని తనిఖీ చేయండి
Black Hunt 2.0 Ransomware ద్వారా రూపొందించబడిన టెక్స్ట్ ఫైల్ క్రింది విమోచన గమనికను కలిగి ఉంది:
మీరు చూడగలిగినట్లుగా, కొన్ని క్లిష్టమైన నెట్వర్క్ అభద్రత కారణంగా మేము మీ మొత్తం నెట్వర్క్లోకి ప్రవేశించాము
పత్రాలు, dbs మరియు... వంటి మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి మరియు మేము మీ మెషీన్ల నుండి చాలా ముఖ్యమైన డేటాను అప్లోడ్ చేసాము,
మరియు మనం ఏమి సేకరించాలో మాకు తెలుసు అని నమ్మండి.అయితే మీరు మీ ఫైల్లను తిరిగి పొందవచ్చు మరియు కింది వివరాలను ఉపయోగించి మమ్మల్ని సంప్రదించడం ద్వారా మీ డేటా లీక్ కాకుండా సురక్షితంగా ఉందని నిర్ధారించుకోవచ్చు:
ప్రాథమిక ఇమెయిల్ :dectokyo@onionmail.org
సెకండరీ ఇమెయిల్ (మేము మీకు 24గంలో సమాధానం ఇవ్వకపోతే బ్యాకప్ ఇమెయిల్) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp
మీ మెషిన్ ఐడి:
దీన్ని మీ ఇమెయిల్ శీర్షికగా ఉపయోగించండి(గుర్తుంచుకోండి, కాసేపటి వరకు మేము మీ నుండి వినకపోతే, మేము డేటాను లీక్ చేయడం ప్రారంభిస్తాము)'