బ్లాక్ హంట్ Ransomware

కొత్తగా వెలికితీసిన ముప్పు, బ్లాక్ హంట్ రాన్సమ్‌వేర్ అత్యంత విధ్వంసక సామర్థ్యాలను కలిగి ఉంది, ఎందుకంటే ఇది కంప్యూటర్‌కు సోకినప్పుడు, లక్షిత మెషీన్‌లో నిల్వ చేయబడిన అన్ని ఫైల్‌లు దాదాపుగా కోలుకోలేని ఎన్‌క్రిప్షన్‌కు గురవుతాయి, ఈ ఫైల్‌లను ప్రాప్యత చేయలేని మరియు ఉపయోగించలేనిదిగా చేస్తుంది. బ్లాక్ హంట్ రాన్సమ్‌వేర్ ఏ ఫైల్‌లు దెబ్బతిన్నాయో తెలుసుకోవడం సులభం చేస్తుంది ఎందుకంటే ఇది '.బ్లాక్' ఫైల్ ఎక్స్‌టెన్షన్‌ని జోడించడం ద్వారా వాటి స్థానిక పేర్లను సవరించింది. ఫైల్ ఎన్‌క్రిప్షన్ పూర్తయినప్పుడు, బ్లాక్ హంట్ రాన్సమ్‌వేర్ "#BlackHunt_ReadMe.hta" మరియు "#BlackHunt_ReadMe.txt" పేరుతో రెండు రాన్సమ్ నోట్‌లను సృష్టించి, వాటిని బాధితుడి డెస్క్‌టాప్‌కు బట్వాడా చేస్తుంది.

ఈ రాన్సమ్ నోట్‌లు బాధితుల కోసం వివిధ సూచనలను కలిగి ఉంటాయి మరియు బ్లాక్ హంట్ రాన్సమ్‌వేర్‌ను హ్యాండిల్ చేసే నేరస్థులు హ్యాక్ చేయబడిన సిస్టమ్‌ల నుండి అత్యంత గోప్యమైన డేటాను సేకరించి వారిచే నియంత్రించబడే రిమోట్ సర్వర్‌కు పంపారని హెచ్చరిస్తున్నారు. బాధితులు తమ డిమాండ్లతో విభేదిస్తే, డేటాను బహిరంగంగా విడుదల చేస్తామని, ఫైల్‌లు శాశ్వతంగా పోతాయి. మనం చూడగలిగినట్లుగా, బ్లాక్ హంట్ రాన్సమ్‌వేర్ బాధితులకు మిగిలి ఉన్న ఏకైక ఎంపిక ఏమిటంటే, వారు తమ డేటాను తిరిగి పొందాలనుకుంటే విమోచనను చెల్లించడం. అయితే, ఒక బాధితుడు చేసే అధ్వాన్నమైన ఎంపిక ఏమిటంటే, నేరస్థులకు డబ్బు పంపడం ద్వారా వారికి రివార్డ్ ఇవ్వడం.

రెండు విమోచన గమనికలు హ్యాకర్లను సంప్రదించడానికి ఉపయోగించే మూడు ఇమెయిల్ చిరునామాలను అందిస్తాయి, sentafe@rape.lol (prima, justin@cyberfear.com మరియు magicback@onionmail.org (సెకండరీ) మరియు బాధితులు తమను తనిఖీ చేయగల వెబ్‌సైట్‌కి లింక్‌ను అందిస్తారు. డేటా పరిస్థితి.

పాప్-అప్ విండో #BlackHunt_ReadMe.hta విమోచన గమనికను చూపుతుంది, ఇది ఇలా ఉంటుంది:

'బ్లాక్ హంట్ ద్వారా మీ మొత్తం నెట్‌వర్క్‌లు చొచ్చుకుపోయాయి!

మేము మీ సున్నితమైన డేటాను కూడా అప్‌లోడ్ చేసాము, సహకారం లేకుంటే మేము లీక్ చేస్తాము లేదా విక్రయిస్తాము!

మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే మీ డేటాను పునరుద్ధరించండి

శ్రద్ధ

గుర్తుంచుకోండి, మీ ఫైల్‌లను రికవర్ లేదా డీక్రిప్ట్ చేయవచ్చని నటిస్తూ అక్కడ చాలా మంది మిడిల్ మ్యాన్ సేవలు ఉన్నాయి, వారు మమ్మల్ని సంప్రదించరు లేదా మిమ్మల్ని స్కామ్ చేయరు, మీ ఫైల్‌లకు మేము మొదటి మరియు చివరి పరిష్కారం అని గుర్తుంచుకోండి లేకపోతే మీరు డబ్బు మరియు సమయాన్ని మాత్రమే వృధా చేస్తారు.

మా డీక్రిప్టర్ లేకుండా మరియు థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ల ద్వారా మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే మీ ఫైల్‌లు పూర్తిగా పనికిరానివిగా మారతాయి, మేము మాత్రమే కీ హోల్డర్లం కాబట్టి థర్డ్ పార్టీ డీక్రిప్టర్ లేదు.

మేము మీ మెషీన్‌ల నుండి చాలా క్లిష్టమైన డేటా మరియు సమాచారాన్ని అప్‌లోడ్ చేసాము, విజయవంతమైన కార్పొరేషన్ విషయంలో మేము వాటిలో దేనినీ లీక్ చేయము లేదా విక్రయించము, అయినప్పటికీ మేము మీ నుండి 14 రోజులలో వినకపోతే మేము మీ డేటాను చాలా వరకు విక్రయిస్తాము లేదా లీక్ చేస్తాము చర్చా వేదికలు

మీ అన్ని ఫైల్‌లను తాకకుండా అలాగే ఉంచండి, వాటి పేరు, పొడిగింపు మరియు...

మమ్మల్ని సంప్రదించండి

మీ సిస్టమ్ ఆఫ్‌లైన్‌లో ఉంది. మమ్మల్ని సంప్రదించడానికి మీరు మీ ఇమెయిల్ శీర్షిక కోసం ఈ IDకి (nnUWuTLm3Y45N021) ఈ చిరునామాsentafe@rape.lol ఇమెయిల్ చేయవచ్చు.

మీరు 24 గంటల పాటు మమ్మల్ని సంప్రదించలేకపోతే, దయచేసి ఇమెయిల్ చేయండి:justin@cyberfear.com , magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'లో మీ డేటా పరిస్థితిని తనిఖీ చేయండి

#BlackHunt_ReadMe.txt విమోచన నోట్ ఇలా ఉంది:

'మీరు చూడగలిగినట్లుగా, కొన్ని క్లిష్టమైన నెట్‌వర్క్ అభద్రత కారణంగా మేము మీ మొత్తం నెట్‌వర్క్‌లోకి చొచ్చుకుపోయాము
పత్రాలు, dbs మరియు... వంటి మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి మరియు మేము మీ మెషీన్‌ల నుండి చాలా ముఖ్యమైన డేటాను అప్‌లోడ్ చేసాము,
మరియు మనం ఏమి సేకరించాలో మాకు తెలుసు అని నమ్మండి.

అయితే మీరు మీ ఫైల్‌లను తిరిగి పొందవచ్చు మరియు కింది వివరాలను ఉపయోగించి మమ్మల్ని సంప్రదించడం ద్వారా మీ డేటా లీక్ కాకుండా సురక్షితంగా ఉందని నిర్ధారించుకోవచ్చు:

ప్రాథమిక ఇమెయిల్ :sentafe@rape.lol

సెకండరీ ఇమెయిల్ (మేము మీకు 24 గంటలలోపు సమాధానం ఇవ్వకపోతే బ్యాకప్ ఇమెయిల్) :justin@cyberfear.com , magicback@onionmail.org

మీ మెషిన్ ఐడి :-
దీన్ని మీ ఇమెయిల్ శీర్షికగా ఉపయోగించండి

(గుర్తుంచుకోండి, కాసేపటి వరకు మేము మీ నుండి వినకపోతే, మేము డేటాను లీక్ చేయడం ప్రారంభిస్తాము)'