Black Hunt 2.0 Fidye Yazılımı

Siber güvenlik araştırmacıları, kurbanların verilerini şifrelemede ve şifre çözme için fidye talep etmede uzmanlaşmış bir tehdit programı olan Black Hunt 2.0 Ransomware'i ortaya çıkardı. Bir sisteme virüs bulaştığında, Black Hunt 2.0, güçlü bir kriptografik algoritma kullanarak dosyaları şifrelemeye devam eder. Tehdit ayrıca, etkilenen dosyaların dosya adlarını, her kurbana atanan benzersiz bir kimlik, siber suçluların e-posta adresi ve bir '.Hunt2' uzantısı ile ekler.

Black Hunt 2.0, şifreleme sürecine ek olarak, etkilenen kullanıcılara birkaç fidye talep eden mesaj sunar:

1. Oturum açma ekranının önünde, cihazlarına erişir erişmez kurbanların dikkatini çeken bir fidye notu görünecektir.
2. Bir açılır pencere fidye mesajını tekrar görüntüler. Saldırganlar ayrıca fidye ödemesine nasıl devam edileceğine ve şifre çözme anahtarına nasıl erişileceğine ilişkin ayrıntılı talimatları içeren '#BlackHunt_ReadMe.txt' adlı bir metin dosyası da eklemişler.
3. Black Hunt 2.0 Fidye Yazılımı aciliyet ve korkutma duygusuna katkıda bulunmak için cihazın masaüstü duvar kağıdını da değiştirir.

Black Hunt 2.0 Fidye Yazılımı Kurbanların Verilerini Rehin Aldı ve Fidye Talep Etti

Oturum açma isteminden önce ekranda Black Hunt 2.0 Ransomware tarafından görüntülenen mesaj, kurban için üzücü bir duyuru görevi görür ve tüm ağlarının bir ihlalin kurbanı olduğunu belirtir. Mesaja göre, ağdaki tüm önemli dosyalar bilinmeyen saldırganlar tarafından şifrelenmiş ve çalınmıştır. Kurban, diğer fidye talep eden mesajlara başvurmaya ve ilerlemek için saldırganlarla iletişim kurmaya yönlendirilir.

Ekteki metin dosyası, saldırının ciddiyetine ilişkin ek bilgiler sağlar. Özellikle, siber suçluların verileri şifrelemenin yanı sıra güvenliği ihlal edilmiş ağdan çok çeşitli savunmasız ve hassas bilgileri de sızdırdığını ortaya koyuyor. Saldırganlar, sızan içeriğin kamuya açık hale gelmesini veya yetkisiz kişilere satılmasını önlemek için kendileriyle iletişime geçilmesi gerektiğini vurguluyor.

Açılır pencere, mağdurların iletişimi başlatmak için 14 günlük sınırlı bir süreye sahip olduğunu vurgular; aksi takdirde çalınan hassas veriler açığa çıkacaktır. Kurbanları dosyaların şifresini çözmeye çalışmaktan caydırmak için mesaj, şifrelenmiş dosyaları yeniden adlandırmaya, üçüncü taraf şifre çözme araçlarını kullanmaya veya aracı hizmetlerden yardım almaya karşı uyarır.

Fidye yazılımı tehdidinin kötüye kullanılabilir kusurlar içerdiği durumlar dışında, siber suçluların müdahalesi olmadan şifre çözmenin genellikle imkansız olduğu kabul edilir. Ancak, fidyeyi ödemeyi seçseler bile vaat edilen şifre çözme anahtarlarını veya yazılımını alma garantisi olmadığından kurbanlar genellikle risk altındadır. Saldırganların taleplerine boyun eğmek, yasadışı faaliyetlerini dolaylı olarak desteklemek gibi olumsuz sonuçlara da sahiptir.

Cihazlarınızın ve Verilerinizin Güvenliğini Ciddiye Alın

Fidye yazılımı saldırılarına karşı cihazların ve verilerin güvenliğini sağlamak, proaktif ve kapsamlı bir yaklaşım gerektirir. Kullanıcıların kendilerini korumak için atabilecekleri temel adımlar şunlardır:

• Düzenli Olarak Yedekleyin : Tüm önemli verileri düzenli olarak harici bir depolama aygıtına veya güvenli bir bulut hizmetine yedekleyin. Bu, fidye yazılımı dosyalarınızı şifrelese bile fidye ödemeden dosyaları yedekten geri yüklemenin mümkün olmasını sağlar.
• Kötü Amaçlı Yazılım Önleme Yazılımını Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu güvenlik araçları, fidye yazılımı tehditlerini etkili bir şekilde algılayabilir ve engelleyebilir.
• Yazılımı ve İşletim Sistemini Güncelleyin : İşletim sisteminizi ve yazılım uygulamalarınızı düzenli olarak en son sürümlere güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarını düzeltmek için yamalar içerir.
• Güvenlik Duvarı Korumasını Etkinleştir : Yetkisiz erişimi engellemek ve bazı fidye yazılımlarının ağınıza girmesini önlemek için cihazlarınızdaki yerleşik güvenlik duvarını etkinleştirin.
• Şüpheli İndirmelerden Kaçının : Yalnızca saygın kaynaklardan dosya, yazılım veya uygulama indirin. Gizli fidye yazılımı içerebileceklerinden, kırılmış yazılım veya korsan içerik indirmekten kaçının.
• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulaması Kullanın : Tüm hesaplar için güçlü, özel parolalar uygulayın ve daha fazla güvenlik için çok faktörlü kimlik doğrulama kullanmayı düşünün.
• Kullanıcıları Eğitin : Cihazları kullanan tüm kullanıcılara, çalışanlara veya aile üyelerine siber güvenlik farkındalığı eğitimi verin. Onlara şüpheli etkinlikleri ve potansiyel fidye yazılımı tehditlerini tanımayı ve bildirmeyi öğretin.
• Haberdar Olun : Potansiyel risklerin bir adım önünde olmak için en son fidye yazılımı tehditleri ve siber güvenlik en iyi uygulamaları hakkında kendinizi güncel tutun.

Kullanıcılar bu adımları izleyerek ve tetikte kalarak fidye yazılımı saldırılarının kurbanı olmaktan kaçınabilir ve cihazlarını ve verilerini olası zararlardan koruyabilir.

Kurbanlara açılır pencere olarak gösterilen fidye notu:

"BÜTÜN AĞINIZA Black Hunt SOLUYOR!"

İşbirliği yapılmaması durumunda sızdıracağımız veya satacağımız hassas verilerinizi de yükledik!

Verilerinizi yalnızca bizden özel anahtar satın alarak geri yükleyebilirsiniz

DİKKAT

unutmayın, dosyalarınızı kurtarabileceklerini veya şifrelerini çözebileceklerini iddia eden birçok aracı hizmet var, bizimle iletişime geçmeyecek veya sizi dolandırmayacaklar. Unutmayın, dosyalarınız için ilk ve son çözüm biziz, aksi takdirde yalnızca para ve zaman kaybedersiniz.

şifre çözücümüz olmadan ve üçüncü taraf yazılımlar aracılığıyla dosyalarınızın şifresini çözmeye çalışmak, dosyalarınızı tamamen işe yaramaz hale getirecektir, tek anahtar sahibi olduğumuz için üçüncü taraf şifre çözücü yoktur.

makinelerinizden birçok kritik veri ve bilgi yükledik, başarılı bir şirket olması durumunda bunların hiçbirini sızdırmayacağız veya satmayacağız, ancak 14 gün içinde sizden haber almazsak, verilerinizi birçok forumda satacak veya sızdıracağız

Tüm dosyalarınıza dokunmayın, adlarını, uzantılarını ve…

BİZE ULAŞIN

Sisteminiz çevrimdışı. bizimle iletişime geçmek için, e-postanızın başlığı için bu kimliği (H5uuEUou7Ulql9eQ) dectokyo@onionmail.org adresine e-posta ile gönderebilirsiniz.

24 saat içinde bize ulaşamadıysanız lütfen e-posta gönderin: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Veri durumunuzu kontrol edin

Black Hunt 2.0 Ransomware tarafından oluşturulan metin dosyası aşağıdaki fidye notunu içerir:

Gördüğünüz gibi, bazı kritik ağ güvenlik sorunları nedeniyle tüm ağınıza girdik.
Belgeler, dbs ve… gibi tüm dosyalarınız şifrelenmiştir ve makinelerinizden birçok önemli veri yükledik,
ve inan bize ne toplamamız gerektiğini biliyoruz.

Ancak, aşağıdaki ayrıntıları kullanarak bizimle iletişime geçerek dosyalarınızı geri alabilir ve verilerinizin sızmaya karşı güvenli olduğundan emin olabilirsiniz:

Birincil e-posta:dectokyo@onionmail.org

İkincil e-posta (size 24 saat içinde yanıt veremememiz durumunda yedek e-posta): ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Makine kimliğiniz:
bunu e-postanızın başlığı olarak kullanın

(Unutmayın, sizden bir süre haber almazsak veri sızdırmaya başlayacağız)'