แบล็ก ฮันต์ แรนซัมแวร์

ภัยคุกคามที่เพิ่งถูกค้นพบ Black Hunt Ransomware มีความสามารถในการทำลายล้างสูง เนื่องจากเมื่อมันแพร่เชื้อไปยังคอมพิวเตอร์ ไฟล์ทั้งหมดที่จัดเก็บในเครื่องเป้าหมายจะถูกเข้ารหัสจนแทบจะย้อนกลับไม่ได้ ทำให้ไฟล์เหล่านี้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ Black Hunt Ransomware จะทำให้ง่ายต่อการทราบว่าไฟล์ใดเสียหายเนื่องจากแก้ไขชื่อดั้งเดิมโดยต่อท้ายด้วยนามสกุลไฟล์ '.Black' เมื่อการเข้ารหัสไฟล์เสร็จสิ้น Black Hunt Ransomware จะสร้างบันทึกค่าไถ่สองรายการชื่อ "#BlackHunt_ReadMe.hta" และ "#BlackHunt_ReadMe.txt" และส่งไปยังเดสก์ท็อปของเหยื่อ

บันทึกค่าไถ่เหล่านี้มีคำแนะนำต่าง ๆ สำหรับผู้ที่ตกเป็นเหยื่อและเตือนพวกเขาว่าอาชญากรที่จัดการกับ Black Hunt Ransomware ได้รวบรวมข้อมูลที่เป็นความลับสูงจากระบบที่ถูกแฮ็กและส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยพวกเขา หากเหยื่อไม่เห็นด้วยกับข้อเรียกร้อง พวกเขาอ้างว่าข้อมูลจะถูกเปิดเผยต่อสาธารณะ และไฟล์ต่างๆ จะสูญหายไปตลอดกาล อย่างที่เราเห็น ทางเลือกเดียวที่เหลืออยู่สำหรับผู้ที่ตกเป็นเหยื่อของ Black Hunt Ransomware คือจ่ายค่าไถ่หากพวกเขาต้องการข้อมูลคืน อย่างไรก็ตาม ทางเลือกที่แย่กว่าที่เหยื่อสามารถทำได้คือการให้รางวัลแก่อาชญากรด้วยการส่งเงินให้พวกเขา

เอกสารเรียกค่าไถ่ทั้งสองฉบับมีที่อยู่อีเมลสามรายการที่สามารถใช้ติดต่อแฮ็กเกอร์ได้ คือ sendafe@rape.lol (prima, justin@cyberfear.com และ magicback@onionmail.org (รอง) และลิงก์ไปยังเว็บไซต์ที่เหยื่อสามารถตรวจสอบได้ สถานการณ์ข้อมูล

หน้าต่างป๊อปอัปจะแสดงหมายเหตุค่าไถ่ #BlackHunt_ReadMe.hta ซึ่งมีข้อความว่า:

'เครือข่ายทั้งหมดของคุณถูกเจาะโดย Black Hunt!

เรายังได้อัปโหลดข้อมูลที่ละเอียดอ่อนของคุณ ซึ่งเราจะรั่วไหลหรือขายในกรณีที่ไม่ให้ความร่วมมือ!

กู้คืนข้อมูลของคุณเป็นไปได้เพียงซื้อรหัสส่วนตัวจากเรา

ความสนใจ

โปรดจำไว้ว่ามีบริการคนกลางจำนวนมากที่แสร้งทำเป็นว่าพวกเขาสามารถกู้คืนหรือถอดรหัสไฟล์ของคุณ ซึ่งจะไม่ติดต่อเราหรือหลอกลวงคุณ จำไว้ว่าเราเป็นทางออกแรกและทางออกสุดท้ายสำหรับไฟล์ของคุณ มิฉะนั้นคุณจะเสียเงินและเวลาเท่านั้น

การพยายามถอดรหัสไฟล์ของคุณโดยไม่มีตัวถอดรหัสของเราและผ่านซอฟต์แวร์ของบุคคลที่สามจะทำให้ไฟล์ของคุณไร้ประโยชน์โดยสิ้นเชิง ไม่มีตัวถอดรหัสของบุคคลที่สามเนื่องจากเราเป็นเพียงผู้ถือกุญแจ

เราได้อัปโหลดข้อมูลสำคัญและข้อมูลจำนวนมากจากเครื่องของคุณ เราจะไม่รั่วไหลหรือขายข้อมูลใด ๆ ในกรณีของบริษัทที่ประสบความสำเร็จ อย่างไรก็ตาม หากเราไม่ได้รับการตอบกลับจากคุณภายใน 14 วัน เราจะขายหรือทำให้ข้อมูลของคุณรั่วไหลในหลาย ๆ ฟอรัม

รักษาไฟล์ทั้งหมดของคุณไม่ให้ถูกแตะต้อง ห้ามเปลี่ยนชื่อ นามสกุล และ...

ติดต่อเรา

ระบบของคุณอยู่ในสถานะออฟไลน์ ในการติดต่อเรา คุณสามารถส่งอีเมลไปยังที่อยู่นี้sentafe@rape.lol รหัสนี้ (nnUWuTLm3Y45N021 ) สำหรับชื่อเรื่องของอีเมลของคุณ

หากคุณไม่สามารถติดต่อเราได้ภายใน 24 ชั่วโมง โปรดอีเมล:justin@cyberfear.com , magicback@onionmail.org

ตรวจสอบสถานการณ์ข้อมูลของคุณใน hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'

บันทึกค่าไถ่ #BlackHunt_ReadMe.txt อ่านว่า:

'อย่างที่คุณเห็น เราได้เจาะเครือข่ายทั้งหมดของคุณเนื่องจากความไม่ปลอดภัยของเครือข่ายที่สำคัญ
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร dbs และ... ถูกเข้ารหัส และเราได้อัปโหลดข้อมูลสำคัญมากมายจากเครื่องของคุณ
และเชื่อว่าเรารู้ว่าเราควรสะสมอะไร

อย่างไรก็ตาม คุณสามารถรับไฟล์ของคุณกลับคืนมาและตรวจสอบให้แน่ใจว่าข้อมูลของคุณปลอดภัยจากการรั่วไหลโดยติดต่อเราโดยใช้รายละเอียดต่อไปนี้:

อีเมลหลัก :sentafe@rape.lol

อีเมลสำรอง (อีเมลสำรองในกรณีที่เราไม่ได้ตอบคุณใน 24 ชั่วโมง) :justin@cyberfear.com , magicback@onionmail.org

รหัสเครื่องของคุณ : –
ใช้เป็นชื่อเรื่องของอีเมลของคุณ

(จำไว้ว่าหากเราไม่ได้รับการติดต่อจากคุณสักระยะ เราจะเริ่มรั่วไหลข้อมูล)'