Multi-License Discount Quote
Banta sa Database Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang tumataas na pag-atake ng ransomware ay nagpapakita ng agarang pangangailangan para sa malakas na panlaban sa cybersecurity. Kabilang sa mga pinakabagong banta, ang Hunters Ransomware—bahagi ng Xorist Ransomware family—ay lumitaw bilang isang sopistikadong banta sa pag-lock ng file. Ang mga cybercriminal ay nag-deploy ng mga Hunters upang i-encrypt ang data, palitan ang pangalan ng mga file gamit ang nakakatakot na extension, at humingi ng ransom para sa pag-decryption. Ang pag-unawa sa kung paano gumagana ang ransomware na ito at ang pagpapatibay ng mga epektibong hakbang sa seguridad ay mahalaga sa pagpapagaan ng mga panganib na nauugnay sa mga naturang pag-atake.

Paano Ini-encrypt ng Hunters Ransomware ang mga File

Kapag nakapasok na ito sa isang system, agad na tina-target ng Hunters Ransomware ang mga naka-imbak na file, ini-encrypt ang mga ito at ginagawang hindi naa-access ang mga ito. Pinapalitan din nito ang pangalan ng bawat file na may hindi karaniwang mahabang extension na nagbababala sa mga biktima na mayroon silang 36 na oras upang magbayad o harapin ang triple ransom.

Halimbawa, ang isang file na unang pinangalanang document.docx ay binago sa:

document.docx..Tandaan_malamang_36_oras_upang_magbayad_kapag_hindi_ka_magbabayad_ng_premyo_triple_hunters_Ransomware

Inilapat ang extension na ito sa lahat ng naka-encrypt na file, na ginagawang malinaw na nakompromiso ang device. Ang mga umaatake ay mag-iiwan ng isang ransom note na pinamagatang 'HOW TO DECRYPT FILES.txt,' na naglalaman ng mga tagubilin para sa pakikipag-ugnayan sa kanila at sa pagbabayad ng ransom.

Ang Ransom Demand at Mga Tagubilin sa Pagbabayad

Sa ransom note, ipinapaalam ng mga umaatake sa mga biktima na naka-lock ang kanilang system at na-encrypt ang lahat ng kritikal na data. Sinasabi nila na ang mga file ay nananatiling ligtas ngunit mananatiling hindi naa-access maliban kung ang isang ransom ay binayaran. Inutusan ang mga biktima na bumili ng tool sa pag-decryption na tinatawag na 'Cerber Decryptor,' na sinasabi ng mga umaatake na magbabalik ng access sa mga naka-encrypt na file.

Ang halaga ng ransom ay nakatakda sa $10,000, eksklusibong babayaran sa Bitcoin. Nagbibigay din ang tala ng mga detalye kung paano maabot ang mga umaatake sa pamamagitan ng qTOX, isang desentralisado at naka-encrypt na platform ng pagmemensahe.

Ang mga biktima ay pinagbantaan ng matitinding kahihinatnan kung hindi sila sumunod sa loob ng 36 na oras—magta-triple ang halaga ng ransom. Ang taktika na ito ay naglalayong ipilit ang mga biktima na gumawa ng mabilis na desisyon dahil sa takot.

Maaari bang mabawi ang mga naka-encrypt na file?

Para sa karamihan ng mga impeksyon sa ransomware, ang pagbawi ng mga naka-encrypt na file nang walang tool sa pag-decryption ng umaatake ay napaka-malas. Ang Hunters Ransomware ay walang pagbubukod.

Ang mga posibleng opsyon sa pagbawi ay kinabibilangan ng:

  • Pagpapanumbalik mula sa mga backup : Kung ang isang biktima ay may secure, offline na mga backup, maaaring maibalik ang mga file pagkatapos maalis ang ransomware.
  • Pag-explore ng mga solusyon sa pag-decryption : Paminsan-minsan, ang mga mananaliksik ng cybersecurity ay gumagawa ng mga libreng decryptor para sa ilang partikular na strain ng ransomware, kahit na hindi ito palaging nangyayari. Ang pagsuri sa mga pinagkakatiwalaang mapagkukunan ng cybersecurity ay maaaring mag-alok ng mga solusyon.
  • Paggamit ng software sa pagbawi ng data : Maaaring makatulong ang ilang tool sa pagbawi ng mga partikular na file, ngunit hindi ginagarantiyahan ang tagumpay, lalo na kung ang ransomware ay nagtanggal ng mga shadow copy o na-overwrite ang data.

    • Gayunpaman, ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng file. Maraming ransomware operator ang kumukuha ng bayad at nawawala nang hindi nagbibigay ng gumaganang tool sa pag-decryption.

    Paano Kumakalat ang Hunters Ransomware

    Gumagamit ang mga cybercriminal ng iba't ibang mapanlinlang na pamamaraan para ipamahagi ang Hunters Ransomware. Kasama sa mga karaniwang paraan ng impeksyon ang:

    • Mga phishing na email: Nagpapadala ang mga attacker ng mga email na naglalaman ng mga nakakahamak na attachment o link, na nanlilinlang sa mga user na maglunsad ng ransomware sa kanilang mga system.
    • Pekeng teknikal na suporta: Ang mga cybercriminal ay nagpapanggap bilang mga lehitimong ahente ng suporta, na kinukumbinsi ang mga user na mag-install ng malware sa ilalim ng mga pagpapanggap.
    • Pirated software at mga tool sa pag-crack: Ang mga program, keygen, at software na iligal na ipinamamahagi ay kadalasang naglalaman ng mga ransomware payload.
    • Mga mapanlinlang na advertisement at nakompromisong mga website: Ang mga user na nag-click sa mga mapanlinlang na advertisement o bumisita sa mga nahawaang web page ay maaaring hindi sinasadyang mag-trigger ng pag-download ng ransomware.
    • Pinagsasamantalahan ang mga kahinaan sa software: Ang mga lumang programa at hindi pa natambal na mga bahid sa seguridad ay karaniwang mga entry point para sa mga pag-atake ng ransomware.

    Pagpapalakas ng Cybersecurity Defenses

    Ang pag-iwas sa mga pag-atake ng ransomware ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Ang pagpapatupad ng mga pinakamahuhusay na kagawian tulad ng mga nasa ibaba ay maaaring makabuluhang bawasan ang panganib ng impeksyon:

    • Regular na i-back up ang mahahalagang file : Mag-imbak ng mga backup sa mga external na drive o secure na mga serbisyo sa cloud storage, na tinitiyak na ang mga ito ay hindi nakakonekta sa system kapag hindi ginagamit.
  • Mag-ingat sa mga email at pag-download : Iwasang mag-access ng mga email attachment o link mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. I-verify ang pagiging tunay ng nagpadala bago makipag-ugnayan sa mga mensahe.
  • Panatilihing na-update ang software : Regular na mag-install ng mga update para sa mga application at operating system upang i-patch ang mga kahinaan sa seguridad.
  • Gumamit ng mga mapagkakatiwalaang tool sa seguridad : Gumamit ng isang malakas na firewall at maaasahang software ng seguridad upang makita at harangan ang mga banta ng ransomware.
  • Huwag paganahin ang mga macro sa mga dokumento ng Office : Maraming variant ng ransomware ang umaasa sa mga macro upang magsagawa ng malisyosong code. Ang pagpapanatiling naka-disable sa mga macro bilang default ay nakakabawas sa panganib na ito.
  • Limitahan ang mga pribilehiyong pang-administratibo : Paghigpitan ang mga pahintulot ng user upang maiwasan ang ransomware na gumawa ng mga pagbabago sa buong system.
  • Iwasan ang mga hindi pinagkakatiwalaang pag-download : Iwasan ang paggamit ng mga third-party na software downloader at iwasan ang pirated o hindi opisyal na mga source ng software.

    • Ang Hunters Ransomware ay isang agresibong banta sa cyber na nag-e-encrypt ng mga file, humihingi ng matarik na ransom, at pinipilit ang mga biktima na magbayad sa ilalim ng mga hadlang sa oras. Bagama't malabo ang pagbawi ng file nang walang backup, ang pag-iwas ay ang pinakamahusay na depensa laban sa ransomware. Sa pamamagitan ng pagsasagawa ng malakas na mga gawi sa cybersecurity at pagpapanatili ng mga secure na backup, maaaring mabawasan ng mga user ang posibilidad na maging biktima ng mga pag-atakeng ito at maprotektahan ang kanilang mahalagang data mula sa hindi awtorisadong pag-encrypt.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Hunters (Xorist) Ransomware ay natagpuan:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trending

    Pinaka Nanood

    Naglo-load...