Multi-License Discount Quote
Banta sa Database Ransomware Manghuli ng Ransomware

Manghuli ng Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa cybersecurity ang isang nakapipinsalang banta na pinangalanang Hunt sa panahon ng kanilang pagsisiyasat sa potensyal na bagong malware. Ang nakakasakit na program na ito ay ininhinyero upang i-encrypt ang parehong lokal at nakabahaging network na mga file sa mga nahawaang device, na ginagawang ganap na hindi naa-access at hindi magagamit ang mga ito. Ang attac

Natuklasan ng mga eksperto sa cybersecurity ang isang nakapipinsalang banta na pinangalanang Hunt habang sinisiyasat ang potensyal na bagong malware. Ang nakakasakit na program na ito ay ginawa upang i-encrypt ang parehong mga file na lokal at nakabahagi sa network sa mga nahawaang device, na ginagawang ganap na hindi naa-access at hindi magagamit ang mga ito. Ang mga umaatake sa likod ng bantang ito ay naglalayong mangikil sa mga organisasyon at indibidwal sa pamamagitan ng paghingi ng ransom na pagbabayad para sa pag-decryption ng mga naka-encrypt na file.

Kapag naisakatuparan, ini-encrypt ni Hunt ang mga file at binabago ang kanilang orihinal na mga filename sa pamamagitan ng pagdaragdag ng natatanging ID, ang email address ng mga cybercriminal, at isang extension na '.hunt'. Halimbawa, kung mayroon kang file na pinangalanang '1.doc' ay lalabas bilang '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' pagkatapos sumailalim sa proseso ng pag-encrypt. Kasunod ng pag-encrypt, ang ransomware ay nagpapakita ng isang ransom note sa pamamagitan ng isang pop-up window at isang text file na may label na 'info-hunt.txt.' Higit pa rito, natukoy ng mga mananaliksik ang Hunt bilang isang variant ng pamilya ng Dharma Ransomware .

Hinahangad ng Hunt Ransomware na Mangingikil ng Pera mula sa mga Biktima

Ang ransom note ni Hunt, na nakapaloob sa loob ng isang text file, ay nagpapaalam lamang sa biktima na ang kanilang mga file ay na-encode at nag-uutos sa kanila na makipag-ugnayan sa mga umaatake para sa mga tagubilin sa pagbawi. Samantala, ang kasamang pop-up window ay nag-aalok ng mga karagdagang detalye tungkol sa impeksyon sa ransomware, na nagpapahiwatig na ang tanging paraan upang mabawi ang access sa naka-lock na data ay sa pamamagitan ng pagbabayad ng ransom.

Bago ang pagsunod sa mga kahilingang ito, ang biktima ay binibigyan ng pagkakataong subukan ang proseso ng pag-decryption sa hanggang tatlong file. Gayunpaman, ang mga file na ito ay hindi dapat lumampas sa 5 MB ang laki at hindi dapat maglaman ng kritikal o mahalagang impormasyon. Bukod pa rito, nagbabala ang tala tungkol sa mga panganib na nauugnay sa paghingi ng tulong mula sa mga mapagkukunan ng third-party para sa mga layunin ng pag-decryption.

Ang Pamilya ng Dharma ng Mga Banta sa Ransomware ay Nananatiling Sikat sa Mga Cybercriminal

Ang Hunt ay bahagi ng Dharma Ransomware group, na kung saan ay nailalarawan sa pamamagitan ng diskarte nito sa hindi pag-render ng mga nahawaang makina na ganap na hindi mapapagana sa pamamagitan ng pag-iwas sa pag-encrypt ng mga kritikal na file ng system. Nilalayon ng diskarteng ito na pigilan ang apektadong system na maging ganap na hindi magagamit, hindi katulad ng ilang iba pang mga strain ng ransomware. Bilang karagdagan, sinusubukan ng Hunt Ransomware na pigilan ang dobleng pag-encrypt sa pamamagitan ng pagbubukod ng mga file na na-encrypt na ng iba pang mga ransomware program. Gayunpaman, hindi palya ang prosesong ito, dahil maaaring hindi saklaw ng listahan ng pagbubukod ang lahat ng umiiral na uri ng ransomware.

Ang isa pang taktika na ginagamit ng Hunt Ransomware ay ang pagwawakas ng mga prosesong nauugnay sa mga bukas na file, tulad ng mga file reader o mga programa sa database. Tinitiyak nito na kahit na ang mga file na kasalukuyang ginagamit ay hindi maiiwasan sa pag-encrypt.

Upang mapanatili ang pagtitiyaga sa infected na system, kinokopya ng Hunt Ransomware ang sarili nito sa %LOCALAPPDATA% path at nirerehistro ang sarili nito gamit ang mga partikular na Run key, na tinitiyak na awtomatiko itong magsisimula pagkatapos ng bawat reboot ng system.

Higit pa rito, tinatanggal ng Hunt Ransomware ang Shadow Volume Copies, na inaalis ang isang potensyal na paraan para sa pagbawi ng data. Bilang karagdagan, ang mga programang ito ay nangongolekta ng data ng geolocation sa paglusot upang masuri ang lakas ng ekonomiya ng rehiyon o mga geopolitical na motibasyon, na tumutulong sa pagpapasya kung magpapatuloy sa impeksyon.

Sa karamihan ng mga kaso ng mga impeksyon sa ransomware, ang pag-decryption nang walang interbensyon ng mga umaatake ay halos imposible. Kahit na natutugunan ng mga biktima ang mga hinihingi ng ransom, kadalasan ay hindi nila natatanggap ang mga kinakailangang susi o tool sa pag-decryption, na ginagawang hindi malamang na mabawi ang file. Samakatuwid, mahigpit na ipinapayo ng mga eksperto sa cybersecurity laban sa pagbabayad ng ransom, dahil hindi lamang nito binigo ang paggarantiya ng pagbawi ng file ngunit pinopondohan din nito ang mga ilegal na aktibidad.

Habang ang pag-alis ng ransomware mula sa operating system ay maaaring maiwasan ang karagdagang pag-encrypt, hindi nito maibabalik ang mga file na nakompromiso na.

Paano Mas Mapoprotektahan ang Iyong Data at Mga Device mula sa Mga Pag-atake ng Malware?

Ang pagprotekta sa data at mga device mula sa mga pag-atake ng malware ay nangangailangan ng halo ng mga proactive na hakbang at patuloy na pagbabantay. Narito ang ilang mahahalagang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang proteksyon:

  • Mag-install ng Anti-malware Software : Gumamit ng kagalang-galang na anti-malware software at panatilihin itong regular na na-update. Maaaring ilantad at alisin ng software na ito ang mga kilalang banta ng malware.
  • Panatilihing Na-update ang Software : Regular na i-update ang mga operating system, application at software upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng malware. Paganahin ang mga awtomatikong pag-update hangga't maaari.
  • Mag-ingat sa Mga Email : Maging maingat sa pagmamanipula ng mga email attachment o pag-access ng mga link, lalo na kung ang mga ito ay mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang mga email sa phishing ay kadalasang naglalaman ng malware o mga nakakahamak na link.
  • Gumamit ng Mga Malakas na Password : Bumuo ng malakas at natatanging mga password para sa bawat account at paganahin ang multi-factor na pagpapatotoo kapag available. Nakakatulong ito na maiwasan ang hindi awtorisadong pag-access sa mga device at account.
  • I-secure ang Iyong Network : I-secure ang network ng iyong tahanan o negosyo gamit ang isang firewall at encryption.
  • Regular na I-backup ang Iyong Data : Regular na i-backup ang mga kinakailangang file at iba pang data sa isang panlabas na hard drive, serbisyo sa cloud storage, o iba pang secure na lokasyon. Ginagarantiyahan nito na maaaring mabawi ang data sa kaganapan ng pagkabigo ng hardware o pag-atake ng malware.
  • Mag-ehersisyo ng Ligtas na Pag-browse : Maging maingat kapag bumibisita sa Internet at iwasan ang pag-access sa mga kahina-hinalang website o pag-download ng mga file mula sa hindi pinagkakatiwalaang mga mapagkukunan. Gumamit ng mga ad blocker at script blocker upang mabawasan ang pagkakalantad sa mga mapanlinlang na advertisement at script.
  • Turuan ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta sa malware at pinakamahuhusay na kagawian sa cybersecurity. Turuan ang iyong sarili at ang iba sa iyong sambahayan o organisasyon tungkol sa kung paano makilala at maiwasan ang mga pag-atake ng malware.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device at network upang maiwasan ang hindi awtorisadong pag-access at mabawasan ang potensyal na epekto ng mga impeksyon sa malware.

    • Sa pamamagitan ng pagsunod sa mga kagawiang ito at pananatiling mapagbantay, mas mapoprotektahan ng mga user ang kanilang data at device mula sa mga pag-atake ng malware.

    Ang ransom note na ipinakita ng Hunt Ransomware bilang isang pop-up window ay:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Ang mensaheng inihatid bilang isang text file ay:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Mga Kaugnay na Mga Post

    Trending

    Pinaka Nanood

    Naglo-load...