Програма-вимагач Black Hunt

Нещодавно виявлена загроза, програмне забезпечення-вимагач Black Hunt, має дуже руйнівні можливості, оскільки, коли воно заражає комп’ютер, усі файли, що зберігаються на цільовій машині, зазнають майже необоротного шифрування, що робить ці файли недоступними та непридатними для використання. Програма-вимагач Black Hunt допоможе легко визначити, які файли пошкоджені, оскільки вона змінює їхні рідні назви, додаючи до них розширення файлу «.Black». Після завершення шифрування файлу програма-вимагач Black Hunt створить дві нотатки про викуп під назвами «#BlackHunt_ReadMe.hta» і «#BlackHunt_ReadMe.txt» і доставить їх на робочий стіл жертви.

Ці записки про викуп містять різні інструкції для жертв і попереджають їх про те, що злочинці, які працюють з програмою-вимагачем Black Hunt, зібрали дуже конфіденційні дані зі зламаних систем і надіслали їх на віддалений сервер, яким вони керують. Якщо жертви не погоджуються з їхніми вимогами, вони заявляють, що дані будуть оприлюднені, а файли будуть втрачені назавжди. Як ми бачимо, єдиний варіант, який залишається у жертв програми-вимагача Black Hunt, — заплатити викуп, якщо вони хочуть повернути свої дані. Однак найгірший вибір, який може зробити жертва, — винагородити злочинців, надіславши їм гроші.

Обидва листи про викуп містять три адреси електронної пошти, за якими можна зв’язатися з хакерами: sentafe@rape.lol (prima, justin@cyberfear.com і magicback@onionmail.org (другорядний), а також посилання на веб-сайт, де жертви можуть перевірити свої дані ситуації.

У спливаючому вікні з’явиться повідомлення про викуп #BlackHunt_ReadMe.hta, у якому написано:

«ЧОРНА ПОЛЮВАННЯ ПРОНИКЛА ВСЮ ВАШУ МЕРЕЖУ!

Ми також завантажили ваші конфіденційні дані, які ми розкриємо або продамо, якщо не співпрацюватимемо!

Відновити ваші дані можливо тільки купивши закритий ключ у нас

УВАГА

пам’ятайте, що існує багато служб посередників, які вдають, що вони можуть відновити або розшифрувати ваші файли, і вони не зв’яжуться з нами та не обдурять вас. Пам’ятайте, що ми перше й останнє рішення для ваших файлів, інакше ви лише витратите гроші та час

спроба розшифрувати ваші файли без нашого дешифратора та за допомогою програмного забезпечення сторонніх розробників зробить ваші файли абсолютно марними, дешифратора стороннього розробника не існує, оскільки ми є єдиними власниками ключів

ми завантажили багато важливих даних і інформації з ваших машин, ми не будемо витікати або продавати будь-які з них у випадку успішної корпорації, однак, якщо ми не почуємо від вас протягом 14 днів, ми продамо або розкриємо ваші дані в багатьох форуми

Залишайте всі ваші файли недоторканими, не змінюйте їхні назви, розширення та...

ЗВ'ЯЖІТЬСЯ З НАМИ

Ваша система офлайн. щоб зв’язатися з нами, ви можете надіслати електронного листа на цю адресуsentafe@rape.lol цей ідентифікатор (nnUWuTLm3Y45N021) як назву вашого електронного листа.

Якщо ви не змогли зв’язатися з нами протягом 24 годин, надішліть електронний лист: justin@cyberfear.com , magicback@onionmail.org

Перевірте стан даних у hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'

У примітці про викуп #BlackHunt_ReadMe.txt написано:

«Як бачите, ми проникли у всю вашу мережу через деякі критичні проблеми безпеки
Усі ваші файли, як-от документи, бази даних та…, зашифровані, і ми завантажили багато важливих даних із ваших машин,
і повірте, ми знаємо, що ми повинні збирати.

Однак ви можете повернути свої файли та переконатися, що ваші дані захищені від витоку, зв’язавшись з нами за такими даними:

Основна електронна адреса: sentafe@rape.lol

Додаткова електронна адреса (резервна електронна адреса, якщо ми не відповімо вам протягом 24 годин): justin@cyberfear.com , magicback@onionmail.org

Ваш ідентифікатор машини: –
використовуйте це як назву свого електронного листа

(Пам'ятайте, якщо ми не отримаємо від вас деякий час, ми почнемо витік даних)"