แบล็ก ฮันต์ แรนซัมแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 17,958 |
ระดับภัยคุกคาม: | 100 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 20 |
เห็นครั้งแรก: | May 9, 2022 |
ครั้งสุดท้ายที่เจอ: | July 7, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ภัยคุกคามที่เพิ่งถูกค้นพบ Black Hunt Ransomware มีความสามารถในการทำลายล้างสูง เนื่องจากเมื่อมันแพร่เชื้อไปยังคอมพิวเตอร์ ไฟล์ทั้งหมดที่จัดเก็บในเครื่องเป้าหมายจะถูกเข้ารหัสจนแทบจะย้อนกลับไม่ได้ ทำให้ไฟล์เหล่านี้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ Black Hunt Ransomware จะทำให้ง่ายต่อการทราบว่าไฟล์ใดเสียหายเนื่องจากแก้ไขชื่อดั้งเดิมโดยต่อท้ายด้วยนามสกุลไฟล์ '.Black' เมื่อการเข้ารหัสไฟล์เสร็จสิ้น Black Hunt Ransomware จะสร้างบันทึกค่าไถ่สองรายการชื่อ "#BlackHunt_ReadMe.hta" และ "#BlackHunt_ReadMe.txt" และส่งไปยังเดสก์ท็อปของเหยื่อ
บันทึกค่าไถ่เหล่านี้มีคำแนะนำต่าง ๆ สำหรับผู้ที่ตกเป็นเหยื่อและเตือนพวกเขาว่าอาชญากรที่จัดการกับ Black Hunt Ransomware ได้รวบรวมข้อมูลที่เป็นความลับสูงจากระบบที่ถูกแฮ็กและส่งไปยังเซิร์ฟเวอร์ระยะไกลที่ควบคุมโดยพวกเขา หากเหยื่อไม่เห็นด้วยกับข้อเรียกร้อง พวกเขาอ้างว่าข้อมูลจะถูกเปิดเผยต่อสาธารณะ และไฟล์ต่างๆ จะสูญหายไปตลอดกาล อย่างที่เราเห็น ทางเลือกเดียวที่เหลืออยู่สำหรับผู้ที่ตกเป็นเหยื่อของ Black Hunt Ransomware คือจ่ายค่าไถ่หากพวกเขาต้องการข้อมูลคืน อย่างไรก็ตาม ทางเลือกที่แย่กว่าที่เหยื่อสามารถทำได้คือการให้รางวัลแก่อาชญากรด้วยการส่งเงินให้พวกเขา
เอกสารเรียกค่าไถ่ทั้งสองฉบับมีที่อยู่อีเมลสามรายการที่สามารถใช้ติดต่อแฮ็กเกอร์ได้ คือ sendafe@rape.lol (prima, justin@cyberfear.com และ magicback@onionmail.org (รอง) และลิงก์ไปยังเว็บไซต์ที่เหยื่อสามารถตรวจสอบได้ สถานการณ์ข้อมูล
หน้าต่างป๊อปอัปจะแสดงหมายเหตุค่าไถ่ #BlackHunt_ReadMe.hta ซึ่งมีข้อความว่า:
'เครือข่ายทั้งหมดของคุณถูกเจาะโดย Black Hunt!
เรายังได้อัปโหลดข้อมูลที่ละเอียดอ่อนของคุณ ซึ่งเราจะรั่วไหลหรือขายในกรณีที่ไม่ให้ความร่วมมือ!
กู้คืนข้อมูลของคุณเป็นไปได้เพียงซื้อรหัสส่วนตัวจากเรา
ความสนใจ
โปรดจำไว้ว่ามีบริการคนกลางจำนวนมากที่แสร้งทำเป็นว่าพวกเขาสามารถกู้คืนหรือถอดรหัสไฟล์ของคุณ ซึ่งจะไม่ติดต่อเราหรือหลอกลวงคุณ จำไว้ว่าเราเป็นทางออกแรกและทางออกสุดท้ายสำหรับไฟล์ของคุณ มิฉะนั้นคุณจะเสียเงินและเวลาเท่านั้น
การพยายามถอดรหัสไฟล์ของคุณโดยไม่มีตัวถอดรหัสของเราและผ่านซอฟต์แวร์ของบุคคลที่สามจะทำให้ไฟล์ของคุณไร้ประโยชน์โดยสิ้นเชิง ไม่มีตัวถอดรหัสของบุคคลที่สามเนื่องจากเราเป็นเพียงผู้ถือกุญแจ
เราได้อัปโหลดข้อมูลสำคัญและข้อมูลจำนวนมากจากเครื่องของคุณ เราจะไม่รั่วไหลหรือขายข้อมูลใด ๆ ในกรณีของบริษัทที่ประสบความสำเร็จ อย่างไรก็ตาม หากเราไม่ได้รับการตอบกลับจากคุณภายใน 14 วัน เราจะขายหรือทำให้ข้อมูลของคุณรั่วไหลในหลาย ๆ ฟอรัม
รักษาไฟล์ทั้งหมดของคุณไม่ให้ถูกแตะต้อง ห้ามเปลี่ยนชื่อ นามสกุล และ...
ติดต่อเรา
ระบบของคุณอยู่ในสถานะออฟไลน์ ในการติดต่อเรา คุณสามารถส่งอีเมลไปยังที่อยู่นี้sentafe@rape.lol รหัสนี้ (nnUWuTLm3Y45N021 ) สำหรับชื่อเรื่องของอีเมลของคุณ
หากคุณไม่สามารถติดต่อเราได้ภายใน 24 ชั่วโมง โปรดอีเมล:justin@cyberfear.com , magicback@onionmail.org
ตรวจสอบสถานการณ์ข้อมูลของคุณใน hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
บันทึกค่าไถ่ #BlackHunt_ReadMe.txt อ่านว่า:
'อย่างที่คุณเห็น เราได้เจาะเครือข่ายทั้งหมดของคุณเนื่องจากความไม่ปลอดภัยของเครือข่ายที่สำคัญ
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร dbs และ... ถูกเข้ารหัส และเราได้อัปโหลดข้อมูลสำคัญมากมายจากเครื่องของคุณ
และเชื่อว่าเรารู้ว่าเราควรสะสมอะไรอย่างไรก็ตาม คุณสามารถรับไฟล์ของคุณกลับคืนมาและตรวจสอบให้แน่ใจว่าข้อมูลของคุณปลอดภัยจากการรั่วไหลโดยติดต่อเราโดยใช้รายละเอียดต่อไปนี้:
อีเมลหลัก :sentafe@rape.lol
อีเมลสำรอง (อีเมลสำรองในกรณีที่เราไม่ได้ตอบคุณใน 24 ชั่วโมง) :justin@cyberfear.com , magicback@onionmail.org
รหัสเครื่องของคุณ : –
ใช้เป็นชื่อเรื่องของอีเมลของคุณ(จำไว้ว่าหากเราไม่ได้รับการติดต่อจากคุณสักระยะ เราจะเริ่มรั่วไหลข้อมูล)'