Black Hunt Ransomware
Banta ng Scorecard
EnigmaSoft Threat Scorecard
Ang EnigmaSoft Threat Scorecards ay mga ulat sa pagtatasa para sa iba't ibang banta ng malware na nakolekta at nasuri ng aming research team. Ang EnigmaSoft Threat Scorecards ay sinusuri at niraranggo ang mga banta gamit ang ilang sukatan kabilang ang totoong mundo at potensyal na mga kadahilanan ng panganib, mga uso, dalas, pagkalat, at pagtitiyaga. Regular na ina-update ang EnigmaSoft Threat Scorecards batay sa aming data at sukatan ng pananaliksik at kapaki-pakinabang para sa malawak na hanay ng mga user ng computer, mula sa mga end user na naghahanap ng mga solusyon upang alisin ang malware sa kanilang mga system hanggang sa mga eksperto sa seguridad na nagsusuri ng mga banta.
Ang EnigmaSoft Threat Scorecards ay nagpapakita ng iba't ibang kapaki-pakinabang na impormasyon, kabilang ang:
Ranking: Ang pagraranggo ng isang partikular na banta sa Threat Database ng EnigmaSoft.
Antas ng Kalubhaan: Ang tinutukoy na antas ng kalubhaan ng isang bagay, na kinakatawan ayon sa numero, batay sa aming proseso sa pagmomodelo ng panganib at pananaliksik, gaya ng ipinaliwanag sa aming Pamantayan sa Pagtatasa ng Banta .
Mga Infected na Computer: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga infected na computer gaya ng iniulat ng SpyHunter.
Tingnan din ang Pamantayan sa Pagtatasa ng Banta .
| Pagraranggo: | 17,958 |
| Antas ng Banta: | 100 % (Mataas) |
| Mga Infected na Computer: | 20 |
| Unang Nakita: | May 9, 2022 |
| Huling nakita: | July 7, 2023 |
| Apektado ang (mga) OS: | Windows |
Isang bagong natuklasang banta, ang Black Hunt Ransomware ay nagtataglay ng lubos na mapanirang mga kakayahan dahil kapag naapektuhan nito ang isang computer, ang lahat ng mga file na nakaimbak sa naka-target na makina ay magdaranas ng halos hindi maibabalik na pag-encrypt, na ginagawang hindi naa-access at hindi magagamit ang mga file na ito. Ang Black Hunt Ransomware ay gagawing madaling malaman kung aling mga file ang nasira dahil binabago nito ang kanilang mga katutubong pangalan sa pamamagitan ng pagdaragdag sa kanila ng '.Black' na extension ng file. Kapag tapos na ang pag-encrypt ng file, gagawa ang Black Hunt Ransomware ng dalawang ransom notes na pinangalanang "#BlackHunt_ReadMe.hta" at "#BlackHunt_ReadMe.txt" at ihahatid ang mga ito sa desktop ng biktima.
Ang mga ransom notes na ito ay naglalaman ng iba't ibang mga tagubilin para sa mga biktima at binabalaan sila na ang mga kriminal na humahawak sa Black Hunt Ransomware ay nakolekta ng mataas na kumpidensyal na data mula sa mga na-hack na system at ipinadala ito sa isang malayong server na kinokontrol nila. Kung ang mga biktima ay hindi sumasang-ayon sa kanilang mga kahilingan, inaangkin nila na ang data ay ilalabas sa publiko, at ang mga file ay mawawala nang tuluyan. Tulad ng nakikita natin, ang tanging pagpipilian na natitira sa mga biktima ng Black Hunt Ransomware ay ang magbayad ng ransom kung gusto nilang ibalik ang kanilang data. Gayunpaman, ang mas masamang pagpipilian na maaaring gawin ng isang biktima ay ang gantimpalaan ang mga kriminal sa pamamagitan ng pagpapadala sa kanila ng pera.
Ang parehong ransom notes ay nagbibigay ng tatlong email address na maaaring magamit upang makipag-ugnayan sa mga hacker, sentafe@rape.lol (prima, justin@cyberfear.com at magicback@onionmail.org (pangalawang) at isang link sa isang website kung saan masusuri ng mga biktima ang kanilang sitwasyon ng datos.
Ipapakita ng isang pop-up window ang #BlackHunt_ReadMe.hta ransom note, na nagbabasa ng:
'YUNG BUONG NETWORKHAS AY NA-PENETRATED NGBlack Hunt!
Na-upload din namin ang iyong sensitibong data, na aming ilalabas o ibebenta kung sakaling walang kooperasyon!
Ibalik ang iyong data na posible lamang sa pagbili ng pribadong key mula sa amin
PANSIN
tandaan, maraming serbisyo ng middle man out doon na nagpapanggap na maaari nilang mabawi o i-decrypt ang iyong mga file , na hindi makikipag-ugnayan sa amin o scam ka, Tandaan na kami ang una at huling solusyon para sa iyong mga file kung hindi ay mag-aaksaya ka lamang ng pera at oras
sinusubukang i-decrypt ang iyong mga file nang wala ang aming decryptor at sa pamamagitan ng mga third party na software ay gagawing ganap na walang silbi ang iyong mga file, walang third party na decryptor dahil kami lang ang may hawak ng key
nag-upload kami ng maraming kritikal na data at impormasyon mula sa iyong mga makina , hindi namin ibebenta o ibebenta ang alinman sa mga ito sa Kaso ng matagumpay na Korporasyon, gayunpaman kung wala kaming marinig mula sa iyo sa loob ng 14 na araw, ibebenta o ilalabas namin ang iyong data sa maraming mga forum
Panatilihin ang lahat ng iyong mga file na hindi nagalaw, huwag baguhin ang kanilang pangalan, extension at…
MAKIPAG-UGNAYAN SA AMIN
Offline ang iyong system. para makipag-ugnayan sa amin maaari mong i-email ang addresssentafe@rape.lol ang ID na ito (nnUWuTLm3Y45N021 ) para sa pamagat ng iyong email.
Kung hindi mo kami makontak sa loob ng 24 na oras mangyaring mag-email sa:justin@cyberfear.com , magicback@onionmail.org
Suriin ang sitwasyon ng iyong data sa hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnnktyoiasuc92lf.onion'
Ang #BlackHunt_ReadMe.txt ransom note ay nagbabasa ng:
'Tulad ng nakikita mo, napasok namin ang iyong buong network dahil sa ilang kritikal na kawalan ng seguridad sa network
Ang lahat ng iyong mga file tulad ng mga dokumento, dbs at... Ay naka-encrypt at nag-upload kami ng maraming mahalagang data mula sa iyong mga makina,
at naniniwala kami sa amin alam namin kung ano ang dapat naming kolektahin.Gayunpaman maaari mong ibalik ang iyong mga file at tiyaking ligtas ang iyong data mula sa pagtagas sa pamamagitan ng pakikipag-ugnayan sa amin gamit ang mga sumusunod na detalye:
Pangunahing email :sentafe@rape.lol
Pangalawang email(backup email kung sakaling hindi ka namin nasagot sa loob ng 24h):justin@cyberfear.com , magicback@onionmail.org
Ang iyong machine Id: –
gamitin ito bilang pamagat ng iyong email(Tandaan, kung hindi kami makarinig mula sa iyo nang ilang sandali, magsisimula kaming mag-leak ng data)'
