Програми-вимагачі Hunters (Xorist).
Зростаюча хвиля атак програм-вимагачів підкреслює нагальну потребу в потужних засобах кібербезпеки. Серед останніх загроз Hunters Ransomware — частина родини Xorist Ransomware — з’явилася як складна загроза для блокування файлів. Кіберзлочинці використовують Hunters для шифрування даних, перейменування файлів із залякуючими розширеннями та вимагають викуп за розшифровку. Розуміння того, як працює ця програма-вимагач, і вжиття ефективних заходів безпеки є фундаментальними для зменшення ризиків, пов’язаних із такими атаками.
Зміст
Як програма-вимагач Hunters шифрує файли
Проникнувши в систему, Hunters Ransomware негайно атакує збережені файли, шифруючи їх і роблячи недоступними. Він також перейменовує кожен файл із незвичайно довгим розширенням, яке попереджає жертв, що у них є 36 годин, щоб заплатити, інакше їм загрожує потроєний викуп.
Наприклад, файл із початковою назвою document.docx змінено на:
document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware
Це розширення застосовується до всіх зашифрованих файлів, даючи зрозуміти, що пристрій було зламано. Потім зловмисники залишають записку про викуп під назвою «ЯК РОЗШИФРОВАТИ ФАЙЛИ.txt», яка містить інструкції, як зв’язатися з ними та сплатити викуп.
Вимога викупу та інструкції щодо оплати
У листі про викуп зловмисники повідомляють жертвам, що їхня система заблокована, а всі важливі дані зашифровано. Вони стверджують, що файли залишаються в безпеці, але залишаться недоступними, якщо не буде сплачено викуп. Жертвам пропонують купити інструмент дешифрування під назвою «Cerber Decryptor», який, як стверджують зловмисники, відновить доступ до зашифрованих файлів.
Сума викупу становить 10 000 доларів США, які виплачуються виключно в біткойнах. У примітці також міститься інформація про те, як отримати доступ до зловмисників через qTOX, децентралізовану платформу для обміну повідомленнями з шифруванням.
Жертвам загрожують тяжкі наслідки, якщо вони не підкоряться протягом 36 годин — сума викупу зросте втричі. Ця тактика має на меті змусити жертв прийняти швидке рішення через страх.
Чи можна відновити зашифровані файли?
Для більшості заражень програмами-вимагачами відновлення зашифрованих файлів без інструменту дешифрування зловмисника малоймовірне. Програма-вимагач Hunters не є винятком.
Серед можливих варіантів відновлення:
Однак викуп не гарантує відновлення файлів. Багато операторів програм-вимагачів беруть плату та зникають, не надавши робочого інструменту дешифрування.
Як поширюється програма-вимагач Hunters
Кіберзлочинці використовують різноманітні шахрайські методи для розповсюдження програм-вимагачів Hunters. Стандартні методи зараження включають:
- Фішингові електронні листи: зловмисники надсилають електронні листи, що містять шкідливі вкладення або посилання, обманом спонукаючи користувачів запустити програми-вимагачі в їхніх системах.
- Фальшива технічна підтримка: кіберзлочинці видають себе за законних агентів служби підтримки, переконуючи користувачів встановити зловмисне програмне забезпечення під приводом.
- Піратське програмне забезпечення та інструменти злому: нелегально розповсюджені програми, кейгени та злами програмного забезпечення часто містять програми-вимагачі.
- Шахрайська реклама та скомпрометовані веб-сайти: користувачі, які натискають оманливу рекламу або відвідують заражені веб-сторінки, можуть несвідомо ініціювати завантаження програм-вимагачів.
- Використання вразливостей програмного забезпечення: застарілі програми та невиправлені недоліки безпеки є типовими точками входу для атак програм-вимагачів.
Посилення захисту від кібербезпеки
Запобігання атакам програм-вимагачів вимагає проактивного підходу до кібербезпеки. Застосування передових практик, таких як наведені нижче, може значно знизити ризик зараження:
- Регулярно створюйте резервні копії важливих файлів : зберігайте резервні копії на зовнішніх дисках або безпечних хмарних службах зберігання, гарантуючи, що вони від’єднані від системи, коли вони не використовуються.
Програмне забезпечення-вимагач Hunters — це агресивна кіберзагроза, яка шифрує файли, вимагає високий викуп і змушує жертв платити за обмежений час. Хоча відновлення файлів без резервного копіювання малоймовірне, профілактика є найкращим захистом від програм-вимагачів. Дотримуючись сильних звичок кібербезпеки та підтримуючи безпечні резервні копії, користувачі можуть мінімізувати ймовірність стати жертвою цих атак і захистити свої цінні дані від несанкціонованого шифрування.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Програми-вимагачі Hunters (Xorist).:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
