HUNTER Ransomware
సైబర్ సెక్యూరిటీ విశ్లేషకులు సంభావ్య మాల్వేర్ ప్రమాదాలను పరిశీలిస్తున్నప్పుడు HUNTER Ransomware అని పిలువబడే కొత్త ముప్పును గుర్తించారు. బెదిరింపు సాఫ్ట్వేర్ యొక్క ఈ ప్రత్యేక జాతి అనేక రకాల ఫైల్ రకాలను ఎన్క్రిప్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది, వాటిని బాధితులకు ప్రాప్యత చేయలేని మరియు ఉపయోగించలేనిదిగా చేస్తుంది. అంతేకాకుండా, HUNTER ransomware గుప్తీకరించిన ఫైల్ల యొక్క అసలు ఫైల్ పేర్లను సవరించింది మరియు ప్రభావిత వినియోగదారులకు 'info.txt' మరియు 'info.hta' లేబుల్ చేయబడిన రెండు విమోచన గమనికలను అందిస్తుంది.
ఇంకా, HUNTER Ransomware బాధితుడి ప్రత్యేక ID, ఇమెయిల్ చిరునామా మరియు '.HUNTER' పొడిగింపును జోడించడం ద్వారా ఫైల్ పేర్లను మారుస్తుంది, తద్వారా '1.doc' వంటి ఫైల్ పేర్లను '1.doc.id[9ECFA74E-3345]గా మారుస్తుంది. [Hunter-X@tuta.io].HUNTER' మరియు '2.pdf'ని '2.png.id[9ECFA74E-3345]లోకి[Hunter-X@tuta.io].HUNTER,' మరియు మొదలైనవి. అదనంగా, సైబర్ సెక్యూరిటీ నిపుణులు HUNTER ఫోబోస్ రాన్సమ్వేర్ కుటుంబానికి చెందినదని హెచ్చరించారు, ఇది వారి అధునాతన ఎన్క్రిప్షన్ టెక్నిక్లు మరియు దోపిడీ వ్యూహాలకు ప్రసిద్ధి చెందిన ransomware వేరియంట్ల సమూహంతో దాని అనుబంధాన్ని సూచిస్తుంది.
HUNTER Ransomware డేటాను తాకట్టు పెట్టడం ద్వారా డబ్బు కోసం బాధితులను బలవంతం చేయడానికి ప్రయత్నిస్తుంది
HUNTER Ransomware జారీ చేసిన విమోచన నోట్ దాని బాధితులకు నోటిఫికేషన్గా పనిచేస్తుంది, వారి అన్ని ఫైల్ల ఎన్క్రిప్షన్ గురించి వారికి తెలియజేస్తుంది, ఇది వారి PC సిస్టమ్లోని భద్రతా లోపానికి ఆపాదిస్తుంది. ఇది ఇమెయిల్ చిరునామా (hunter-x@tuta.io) ద్వారా దాడి చేసేవారిని సంప్రదించడానికి స్పష్టమైన సూచనలను అందిస్తుంది, కమ్యూనికేషన్ను సులభతరం చేయడానికి సబ్జెక్ట్ లైన్లో ప్రత్యేక IDని చేర్చడాన్ని పేర్కొంటుంది. 24 గంటల వ్యవధిలోపు స్పందించని పక్షంలో, టెలిగ్రామ్ ఖాతా (@Online7_365) ద్వారా ప్రత్యామ్నాయ సంప్రదింపు పద్ధతి సూచించబడుతుంది.
ఇంకా, నోట్ చెల్లింపు డిమాండ్లను వివరిస్తుంది, డిక్రిప్షన్ సేవల కోసం బిట్కాయిన్ లావాదేవీలను నిర్దేశిస్తుంది, బాధితుల సంప్రదింపుల ప్రాంప్ట్నెస్ ఆధారంగా విమోచన మొత్తం మారుతుంది. హామీ యొక్క సంజ్ఞగా, దాడి చేసేవారు 4 MB కంటే తక్కువ పరిమాణంలో ఉండటం మరియు ముఖ్యమైన డేటా లేకపోవడం వంటి నిర్దిష్ట ప్రమాణాలకు అనుగుణంగా ఉంటే, మూడు ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు.
అంతేకాకుండా, ఎన్క్రిప్టెడ్ ఫైల్ల పేరు మార్చకుండా లేదా కోలుకోలేని డేటా నష్టాన్ని నివారించడానికి లేదా మోసపూరిత స్కీమ్ల బారిన పడకుండా ఉండటానికి అనధికార సాఫ్ట్వేర్ను ఉపయోగించి డీక్రిప్షన్ను ప్రయత్నించకుండా జాగ్రత్త వహించాలని నోట్ నొక్కి చెబుతుంది.
HUNTER Ransomware ఫైల్లను ఎన్క్రిప్ట్ చేయడమే కాకుండా ఫైర్వాల్లను డిసేబుల్ చేయడం ద్వారా బహుముఖ ముప్పును కలిగిస్తుంది, తద్వారా సిస్టమ్లు అసురక్షిత దోపిడీలకు గురవుతాయి. అదనంగా, ఇది షాడో వాల్యూమ్ కాపీలను చురుకుగా తొలగిస్తుంది, సంభావ్య ఫైల్ రికవరీ ప్రయత్నాలను అడ్డుకుంటుంది. ఇంకా, HUNTER స్థాన డేటాను సేకరించే సామర్థ్యాన్ని ప్రదర్శిస్తుంది మరియు పట్టుదల మెకానిజమ్లను ఉపయోగించుకుంటుంది, గుర్తింపును తప్పించుకోవడానికి కొన్ని సిస్టమ్ ప్రాంతాలను వ్యూహాత్మకంగా తప్పించుకుంటుంది.
మాల్వేర్ మరియు Ransomware బెదిరింపులకు వ్యతిరేకంగా మీ రక్షణను ఎలా పెంచుకోవాలి?
ప్రోయాక్టివ్ చర్యలు మరియు భద్రతా ఉత్తమ అభ్యాసాల కలయిక ద్వారా వినియోగదారులు మాల్వేర్ మరియు ransomware బెదిరింపులకు వ్యతిరేకంగా తమ రక్షణను మెరుగుపరచుకోవచ్చు:
- సాఫ్ట్వేర్ను తాజాగా ఉంచండి : ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు మరియు యాంటీవైరస్ సాఫ్ట్వేర్లను క్రమం తప్పకుండా అప్డేట్ చేయడం వలన మాల్వేర్ తరచుగా దోపిడీ చేసే భద్రతా లోపాలను సరిదిద్దడంలో సహాయపడుతుంది. సాధ్యమైనప్పుడల్లా ఆటోమేటిక్ అప్డేట్లను ప్రారంభించండి.
- పేరున్న సెక్యూరిటీ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి : బెదిరింపులను గుర్తించి, తీసివేయడానికి పేరున్న యాంటీ మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి మరియు క్రమం తప్పకుండా అప్డేట్ చేయండి. అదనంగా, మెరుగైన రక్షణ కోసం ప్రవర్తన పర్యవేక్షణ మరియు నిజ-సమయ స్కానింగ్ వంటి ఫీచర్లను అందించే భద్రతా పరిష్కారాలను ఉపయోగించడాన్ని పరిగణించండి.
- లింక్లు మరియు ఇమెయిల్ జోడింపులతో వ్యవహరించేటప్పుడు జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులు లేదా లింక్లతో వ్యవహరించేటప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినవి అయితే. పంపినవారి గుర్తింపును ధృవీకరించండి మరియు ఊహించని ఇమెయిల్ల పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అత్యవసర చర్యను కోరే లేదా అసాధారణమైన అభ్యర్థనలను కలిగి ఉన్నవి.
- ఫైర్వాల్ రక్షణను ప్రారంభించండి : ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ట్రాఫిక్ను పర్యవేక్షించడానికి మరియు నియంత్రించడానికి, అనధికార ప్రాప్యతను నిరోధించడానికి మరియు హానికరమైన కనెక్షన్లను నిరోధించడానికి నెట్వర్క్ రూటర్లు మరియు వ్యక్తిగత పరికరాల్లో ఫైర్వాల్లను సక్రియం చేయండి.
- బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించండి : ప్రతి ఖాతాకు బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను సృష్టించండి మరియు సాధ్యమైనప్పుడు మీ భద్రతను పెంచుకోవడానికి బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి. పేరున్న పాస్వర్డ్ మేనేజర్ స్టోర్ను ఉపయోగించడం వల్ల కలిగే ప్రయోజనాల గురించి ఆలోచించండి మరియు పాస్వర్డ్లను సురక్షితంగా నిర్వహించండి.
- క్రమం తప్పకుండా బ్యాకప్ డేటా : అవసరమైన డేటా సురక్షితంగా నిల్వ చేయబడిందని మరియు ransomware దాడి లేదా డేటా నష్టం సంఘటన జరిగినప్పుడు తిరిగి పొందవచ్చని నిర్ధారించుకోవడానికి సాధారణ బ్యాకప్ దినచర్యను అమలు చేయండి. మాల్వేర్ ద్వారా రాజీ పడకుండా నిరోధించడానికి బ్యాకప్లను ప్రత్యేక నెట్వర్క్ స్థానంలో లేదా ఆఫ్లైన్లో నిల్వ చేయండి.
- వినియోగదారులకు అవగాహన కల్పించండి : ఫిషింగ్ స్కామ్లు మరియు సోషల్ ఇంజనీరింగ్ టెక్నిక్ల వంటి సాధారణ మాల్వేర్ మరియు ransomware వ్యూహాల గురించి మీకు మరియు ఇతర వినియోగదారులకు అవగాహన కల్పించండి. అనుమానాస్పద ప్రవర్తనను గుర్తించడానికి మరియు సంభావ్య భద్రతా బెదిరింపులను వెంటనే నివేదించడానికి ఉద్యోగులకు శిక్షణ ఇవ్వండి.
- వినియోగదారు అధికారాలను పరిమితం చేయండి : మాల్వేర్ దాడుల ప్రభావాన్ని తగ్గించడానికి ఉద్యోగ విధులను నిర్వహించడానికి అవసరమైన వాటికి మాత్రమే వినియోగదారు అధికారాలను పరిమితం చేయండి. సిస్టమ్లలో వ్యాపించే మాల్వేర్ సంభావ్యతను తగ్గించడానికి కనీసం ప్రత్యేక హక్కు సూత్రాన్ని అమర్చండి.
- సమాచారంతో ఉండండి : ప్రసిద్ధ సైబర్ సెక్యూరిటీ న్యూస్ సోర్స్లు మరియు అడ్వైజరీలను అనుసరించడం ద్వారా తాజా మాల్వేర్ మరియు ransomware బెదిరింపుల గురించి తెలియజేయండి. ఉద్భవిస్తున్న బెదిరింపుల గురించి తెలుసుకోవడం వలన వినియోగదారులు అభివృద్ధి చెందుతున్న ప్రమాదాల నుండి మెరుగైన రక్షణ కోసం వారి భద్రతా వ్యూహాలను ముందస్తుగా సర్దుబాటు చేయడంలో సహాయపడుతుంది.
HUNTER Ransomware ద్వారా పాప్-అప్ విండోగా రూపొందించబడిన విమోచన నోట్:
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ Hunter-X@tuta.ioకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Online7_365
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.
HUNTER Ransomware యొక్క టెక్స్ట్ ఫైల్ దాడి చేసేవారి నుండి క్రింది సూచనలను అందిస్తుంది:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: Hunter-X@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @Online7_365