HUNTER Ransomware

Các nhà phân tích an ninh mạng đã xác định được một mối đe dọa mới được gọi là HUNTER Ransomware trong khi kiểm tra các rủi ro phần mềm độc hại tiềm ẩn. Loại phần mềm đe dọa đặc biệt này có khả năng mã hóa nhiều loại tệp, khiến nạn nhân không thể truy cập và sử dụng chúng. Hơn nữa, ransomware HUNTER sửa đổi tên tệp gốc của các tệp được mã hóa và đưa ra hai thông báo đòi tiền chuộc có nhãn 'info.txt' và 'info.hta' cho người dùng bị ảnh hưởng.

Hơn nữa, HUNTER Ransomware thay đổi tên tệp bằng cách thêm ID duy nhất của nạn nhân, địa chỉ email và phần mở rộng '.HUNTER', từ đó chuyển đổi tên tệp như '1.doc' thành '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' và '2.pdf' thành '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,', v.v. Ngoài ra, các chuyên gia an ninh mạng đã cảnh báo rằng HUNTER thuộc họ Phobos Ransomware, cho thấy mối liên hệ của nó với một nhóm biến thể ransomware nổi tiếng với các kỹ thuật mã hóa và chiến thuật tống tiền phức tạp.

Ransomware HUNTER tìm cách tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc do HUNTER Ransomware đưa ra đóng vai trò như một thông báo cho nạn nhân của nó, thông báo cho họ về việc mã hóa tất cả các tệp của họ, cho rằng đó là một lỗ hổng bảo mật trong hệ thống PC của họ. Nó cung cấp hướng dẫn rõ ràng để liên hệ với những kẻ tấn công qua địa chỉ email (hunter-x@tuta.io), chỉ định việc đưa một ID duy nhất vào dòng chủ đề để tạo điều kiện liên lạc. Trong trường hợp không phản hồi trong khung thời gian 24 giờ, phương thức liên hệ thay thế sẽ được đề xuất thông qua tài khoản Telegram (@Online7_365).

Hơn nữa, ghi chú nêu rõ các yêu cầu thanh toán, quy định các giao dịch Bitcoin cho các dịch vụ giải mã, với số tiền chuộc thay đổi tùy theo tốc độ liên hệ của nạn nhân. Như một cử chỉ đảm bảo, những kẻ tấn công đề nghị giải mã miễn phí tối đa ba tệp, miễn là chúng đáp ứng các tiêu chí nhất định, chẳng hạn như kích thước dưới 4 MB và thiếu dữ liệu quan trọng.

Hơn nữa, ghi chú nhấn mạnh sự thận trọng, khuyên không nên đổi tên các tệp được mã hóa hoặc cố gắng giải mã bằng phần mềm trái phép để ngăn chặn việc mất dữ liệu không thể phục hồi hoặc trở thành nạn nhân của các âm mưu lừa đảo.

HUNTER Ransomware gây ra mối đe dọa nhiều mặt bằng cách không chỉ mã hóa các tệp mà còn vô hiệu hóa tường lửa, khiến hệ thống dễ bị khai thác không an toàn. Ngoài ra, nó còn tích cực loại bỏ các Bản sao khối lượng bóng tối, cản trở các nỗ lực khôi phục tệp tiềm năng. Hơn nữa, HUNTER còn thể hiện khả năng thu thập dữ liệu vị trí và sử dụng các cơ chế lưu giữ lâu dài, có chiến lược tránh các khu vực hệ thống nhất định để tránh bị phát hiện.

Làm cách nào để tăng cường khả năng phòng thủ của bạn trước các mối đe dọa từ phần mềm độc hại và ransomware?

Người dùng có thể tăng cường khả năng phòng vệ trước các mối đe dọa phần mềm độc hại và ransomware thông qua việc kết hợp các biện pháp chủ động và các biện pháp bảo mật tốt nhất:

• Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng, phần mềm diệt virus giúp vá các lỗ hổng bảo mật mà phần mềm độc hại thường khai thác. Cho phép cập nhật tự động bất cứ khi nào có thể.
• Cài đặt phần mềm bảo mật uy tín : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín để phát hiện và loại bỏ các mối đe dọa. Ngoài ra, hãy cân nhắc sử dụng các giải pháp bảo mật cung cấp các tính năng như giám sát hành vi và quét theo thời gian thực để nâng cao khả năng bảo vệ.
• Thận trọng khi xử lý các liên kết và tệp đính kèm email : Hãy thận trọng khi xử lý các tệp đính kèm hoặc liên kết email, đặc biệt nếu chúng đến từ các nguồn không quen thuộc hoặc đáng ngờ. Xác minh danh tính người gửi và cảnh giác với những email không mong muốn, đặc biệt là những email thúc giục hành động khẩn cấp hoặc chứa những yêu cầu bất thường.
• Kích hoạt tính năng bảo vệ tường lửa : Kích hoạt tường lửa trên cả bộ định tuyến mạng và các thiết bị riêng lẻ để giám sát và kiểm soát lưu lượng đến và đi, ngăn chặn truy cập trái phép và chặn các kết nối độc hại.
• Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, duy nhất cho mỗi tài khoản và bật xác thực đa yếu tố (MFA) khi có thể để tối đa hóa bảo mật của bạn. Hãy nghĩ đến những lợi ích của việc sử dụng kho quản lý mật khẩu uy tín và quản lý mật khẩu một cách an toàn.
• Sao lưu dữ liệu thường xuyên : Thực hiện quy trình sao lưu thường xuyên để đảm bảo dữ liệu cần thiết được lưu trữ an toàn và có thể được phục hồi trong trường hợp bị ransomware tấn công hoặc sự cố mất dữ liệu. Lưu trữ các bản sao lưu ở một vị trí mạng riêng biệt hoặc ngoại tuyến để ngăn chúng bị phần mềm độc hại xâm phạm.
• Giáo dục người dùng : Giáo dục bản thân và những người dùng khác về các chiến thuật phần mềm độc hại và ransomware phổ biến, chẳng hạn như lừa đảo lừa đảo và các kỹ thuật lừa đảo xã hội. Đào tạo nhân viên cách nhận biết hành vi đáng ngờ và báo cáo kịp thời các mối đe dọa bảo mật tiềm ẩn.
• Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng chỉ ở những đặc quyền cần thiết để thực hiện các chức năng công việc nhằm giảm thiểu tác động của các cuộc tấn công bằng phần mềm độc hại. Áp dụng nguyên tắc đặc quyền tối thiểu để giảm khả năng phần mềm độc hại lây lan trên các hệ thống.
• Luôn cập nhật thông tin : Luôn cập nhật về các mối đe dọa phần mềm độc hại và ransomware mới nhất bằng cách làm theo các nguồn tin tức và lời khuyên về an ninh mạng có uy tín. Nhận thức được các mối đe dọa mới nổi có thể giúp người dùng chủ động điều chỉnh chiến lược bảo mật của mình để bảo vệ tốt hơn trước các rủi ro ngày càng gia tăng.

Thông báo đòi tiền chuộc do HUNTER Ransomware tạo ra dưới dạng cửa sổ bật lên là:

Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail Hunter-X@tuta.io
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @Online7_365
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như được đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ cho chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Tệp văn bản của HUNTER Ransomware cung cấp các hướng dẫn sau từ những kẻ tấn công:

!!!Tất cả các tập tin của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: Hunter-X@tuta.io.
Nếu chúng tôi không trả lời trong 24h, hãy gửi tin nhắn tới telegram: @Online7_365