Hunt Ransomware
Експерти з кібербезпеки виявили шкідливу загрозу під назвою Hunt під час розслідування можливого нового шкідливого програмного забезпечення. Ця шкідлива програма розроблена для шифрування як локальних, так і мережевих файлів на заражених пристроях, роблячи їх повністю недоступними та непридатними для використання. Атака
Експерти з кібербезпеки виявили небезпечну загрозу під назвою Hunt під час дослідження можливого нового шкідливого програмного забезпечення. Ця шкідлива програма розроблена для шифрування як локальних, так і мережевих файлів на заражених пристроях, роблячи їх повністю недоступними та непридатними для використання. Зловмисники, які стоять за цією загрозою, мають на меті вимагати від організацій і окремих осіб викуп за розшифровку зашифрованих файлів.
Після виконання Hunt шифрує файли та змінює їхні оригінальні назви, додаючи унікальний ідентифікатор, адресу електронної пошти кіберзлочинців і розширення ".hunt". Наприклад, якщо у вас є файл із назвою «1.doc», після проходження процесу шифрування він відобразиться як «1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt». Після шифрування програма-вимагач представляє повідомлення про викуп у спливаючому вікні та текстовому файлі з позначкою «info-hunt.txt». Крім того, дослідники ідентифікували Hunt як варіант сімейства Dharma Ransomware .
Зміст
Програма-вимагач Hunt прагне вимагати гроші у жертв
Записка Ханта про викуп, яка міститься в текстовому файлі, просто сповіщає жертву про те, що її файли зашифровано, і спрямовує її зв’язатися зі зловмисниками для отримання інструкцій щодо відновлення. Тим часом у спливаючому вікні, що супроводжується, пропонується додаткова інформація про зараження програмним забезпеченням-вимагачем, натякаючи, що єдиний спосіб відновити доступ до заблокованих даних — сплатити викуп.
Перш ніж виконати ці вимоги, жертві надається можливість перевірити процес дешифрування максимум на трьох файлах. Однак розмір цих файлів не повинен перевищувати 5 МБ і не повинен містити критичної чи цінної інформації. Крім того, примітка попереджає про ризики, пов’язані зі зверненням за допомогою до сторонніх джерел для цілей дешифрування.
Сімейство програм-вимагачів Dharma залишається популярним серед кіберзлочинців
Hunt є частиною групи Dharma Ransomware, яка характеризується своєю стратегією не виводити заражені машини з повної непрацездатності шляхом уникнення шифрування критичних системних файлів. Цей підхід спрямований на те, щоб уражена система не стала повністю непридатною для використання, на відміну від деяких інших штамів програм-вимагачів. Крім того, Hunt Ransomware намагається запобігти подвійному шифруванню, виключаючи файли, які вже були зашифровані іншими програмами-вимагачами. Однак цей процес не є надійним, оскільки список виключень може охоплювати не всі існуючі типи програм-вимагачів.
Ще одна тактика програми-вимагача Hunt — це припинення процесів, пов’язаних із відкритими файлами, наприклад програм для читання файлів або програм баз даних. Це гарантує, що навіть файли, які зараз використовуються, не будуть захищені від шифрування.
Щоб підтримувати стійкість в зараженій системі, програмне забезпечення-вимагач Hunt копіює себе в шлях %LOCALAPPDATA% і реєструє себе за допомогою певних ключів запуску, забезпечуючи автоматичний запуск після кожного перезавантаження системи.
Крім того, програма-вимагач Hunt видаляє тіньові копії томів, усуваючи один потенційний шлях для відновлення даних. Крім того, ці програми збирають геолокаційні дані під час проникнення, щоб оцінити економічну потужність регіону чи геополітичні мотиви, допомагаючи вирішити, чи продовжувати зараження.
У більшості випадків зараження програмами-вимагачами розшифрувати без втручання зловмисників майже неможливо. Навіть якщо жертви задовольняють вимоги щодо викупу, вони часто не отримують необхідних ключів чи інструментів для дешифрування, що робить відновлення файлів малоймовірним. Тому експерти з кібербезпеки настійно радять не платити викуп, оскільки він не тільки не гарантує відновлення файлів, але й фінансує незаконну діяльність.
Хоча видалення програми-вимагача з операційної системи може запобігти подальшому шифруванню, воно не може відновити файли, які вже були зламані.
Як краще захистити свої дані та пристрої від атак шкідливих програм?
Захист даних і пристроїв від атак зловмисного програмного забезпечення вимагає поєднання профілактичних заходів і постійної пильності. Ось кілька ключових кроків, які користувачі можуть зробити, щоб покращити свій захист:
- Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та регулярно оновлюйте його. Це програмне забезпечення може виявляти та видаляти відомі загрози зловмисного програмного забезпечення.
- Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити вразливості, якими може скористатися зловмисне програмне забезпечення. Увімкніть автоматичні оновлення, коли це можливо.
- Будьте обережні з електронними листами : будьте обережні, маніпулюючи вкладеннями електронних листів або відкриваючи посилання, особливо якщо вони надходять із невідомих або підозрілих джерел. Фішингові листи часто містять зловмисне програмне забезпечення або шкідливі посилання.
- Використовуйте надійні паролі : створюйте надійні унікальні паролі для кожного облікового запису та вмикайте багатофакторну автентифікацію, коли це можливо. Це допомагає запобігти несанкціонованому доступу до пристроїв і облікових записів.
Дотримуючись цих правил і залишаючись пильними, користувачі зможуть краще захистити свої дані та пристрої від атак зловмисного програмного забезпечення.
Записка про викуп, яка відображається програмою-вимагачем Hunt у вигляді спливаючого вікна:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Повідомлення, яке доставляється у вигляді текстового файлу:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
