HUNTER Вимагачі

Аналітики з кібербезпеки виявили нову загрозу, відому як HUNTER Ransomware, вивчаючи потенційні ризики зловмисного програмного забезпечення. Цей конкретний вид загрозливого програмного забезпечення має здатність шифрувати широкий діапазон типів файлів, роблячи їх недоступними та непридатними для використання жертвами. Крім того, програма-вимагач HUNTER змінює оригінальні назви зашифрованих файлів і надає постраждалим користувачам дві нотатки про викуп із позначками «info.txt» і «info.hta».

Крім того, програма-вимагач HUNTER змінює назви файлів, додаючи унікальний ідентифікатор жертви, адресу електронної пошти та розширення «.HUNTER», таким чином перетворюючи назви файлів, наприклад «1.doc», на «1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER» і «2.pdf» у «2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER» і так далі. Крім того, експерти з кібербезпеки попередили, що HUNTER належить до сімейства Phobos Ransomware, що вказує на його зв’язок із групою варіантів програм-вимагачів, відомих своїми складними методами шифрування та тактикою вимагання.

Програма-вимагач HUNTER прагне вимагати гроші у жертв, беручи дані в заручники

Записка про викуп, надіслана програмою-вимагачем HUNTER, служить сповіщенням для своїх жертв, інформуючи їх про шифрування всіх їхніх файлів, пов’язуючи це з недоліком безпеки в їхній системі ПК. Він містить чіткі інструкції щодо зв’язку зі зловмисниками через адресу електронної пошти (hunter-x@tuta.io), вказуючи включення унікального ідентифікатора в рядок теми для полегшення спілкування. У разі відсутності відповіді протягом 24 годин пропонується альтернативний спосіб зв’язку через обліковий запис Telegram (@Online7_365).

Крім того, у примітці описано платіжні вимоги, передбачаючи транзакції біткойн за послуги дешифрування, причому сума викупу змінюється залежно від швидкості контакту з жертвою. Як жест гарантії зловмисники пропонують безкоштовно розшифрувати до трьох файлів за умови, що вони відповідають певним критеріям, наприклад розмір менше 4 МБ і відсутність значних даних.

Крім того, у примітці наголошується на обережності, не рекомендується перейменовувати зашифровані файли або намагатися розшифрувати їх за допомогою неавторизованого програмного забезпечення, щоб запобігти незворотній втраті даних або стати жертвою шахрайських схем.

Програма-вимагач HUNTER створює багатогранну загрозу, оскільки не лише шифрує файли, але й вимикає брандмауери, роблячи системи вразливими до небезпечних експлойтів. Крім того, він активно усуває тіньові копії томів, що перешкоджає потенційним спробам відновлення файлів. Крім того, HUNTER демонструє здатність збирати дані про місцезнаходження та використовувати механізми стійкості, стратегічно уникаючи певних областей системи, щоб уникнути виявлення.

Як посилити захист від шкідливих програм і програм-вимагачів?

Користувачі можуть посилити свій захист від загроз зловмисного програмного забезпечення та програм-вимагачів за допомогою поєднання профілактичних заходів і найкращих практик безпеки:

• Тримайте програмне забезпечення в актуальному стані : регулярне оновлення операційних систем, програм і антивірусного програмного забезпечення допомагає виправляти вразливі місця системи безпеки, якими часто користується шкідливе програмне забезпечення. Увімкніть автоматичне оновлення, коли це можливо.
• Встановіть надійне програмне забезпечення безпеки : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення для виявлення та видалення загроз. Крім того, розгляньте можливість використання рішень безпеки, які пропонують такі функції, як моніторинг поведінки та сканування в реальному часі для покращеного захисту.
• Будьте обережні під час роботи з посиланнями та вкладеннями електронної пошти : будьте обережні, коли маєте справу з вкладеннями електронної пошти чи посиланнями, особливо якщо вони надходять із незнайомих або підозрілих джерел. Перевірте особу відправника та остерігайтеся несподіваних електронних листів, особливо тих, які закликають до термінових дій або містять незвичні запити.
• Увімкнути захист брандмауером : активуйте брандмауери як на мережевих маршрутизаторах, так і на окремих пристроях, щоб відстежувати та контролювати вхідний і вихідний трафік, запобігаючи несанкціонованому доступу та блокуючи зловмисні підключення.
• Використовуйте надійні унікальні паролі : створіть надійні унікальні паролі для кожного облікового запису та ввімкніть багатофакторну автентифікацію (MFA), коли це можливо, щоб максимізувати вашу безпеку. Подумайте про переваги використання авторитетного магазину менеджерів паролів і безпечно керуйте паролями.
• Регулярно створюйте резервні копії даних : реалізуйте процедуру регулярного резервного копіювання, щоб переконатися, що важливі дані надійно зберігаються та можуть бути відновлені в разі атаки програм-вимагачів або втрати даних. Зберігайте резервні копії в окремому мережевому розташуванні або в автономному режимі, щоб запобігти їх злому зловмисним програмним забезпеченням.
• Навчайте користувачів : ознайомте себе та інших користувачів із поширеними тактиками зловмисного програмного забезпечення та програм-вимагачів, як-от фішинг і методи соціальної інженерії. Навчіть співробітників розпізнавати підозрілу поведінку та негайно повідомляти про потенційні загрози безпеці.
• Обмежити привілеї користувачів : обмежте привілеї користувачів лише тими, що необхідні для виконання робочих функцій, щоб мінімізувати вплив атак шкідливих програм. Впровадити принцип найменших привілеїв, щоб зменшити ймовірність поширення зловмисного програмного забезпечення між системами.
• Будьте в курсі : будьте в курсі останніх загроз зловмисного програмного забезпечення та програм-вимагачів, слідкуючи за авторитетними джерелами новин і порадами щодо кібербезпеки. Поінформованість про нові загрози може допомогти користувачам завчасно коригувати свої стратегії безпеки для кращого захисту від нових ризиків.

Записка про викуп, згенерована HUNTER Ransomware у вигляді спливаючого вікна:

Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту Hunter-X@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @Online7_365
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл HUNTER Ransomware надає наступні інструкції від зловмисників:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: Hunter-X@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @Online7_365