Phần mềm tống tiền Black Hunt
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 17,958 |
| Mức độ nguy hiểm: | 100 % (Cao) |
| Máy tính bị nhiễm: | 20 |
| Lần đầu tiên nhìn thấy: | May 9, 2022 |
| Nhìn thấy lần cuối: | July 7, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Một mối đe dọa mới được phát hiện, Black Hunt Ransomware sở hữu khả năng phá hoại cao vì khi nó lây nhiễm vào máy tính, tất cả các tệp được lưu trữ trên máy bị nhắm mục tiêu sẽ bị mã hóa gần như không thể đảo ngược, khiến các tệp này không thể truy cập và không sử dụng được. Black Hunt Ransomware sẽ giúp bạn dễ dàng biết tệp nào bị hỏng vì nó sửa đổi tên gốc của chúng bằng cách nối thêm phần mở rộng tệp '.Black' cho chúng. Khi quá trình mã hóa tệp hoàn tất, Black Hunt Ransomware sẽ tạo hai ghi chú đòi tiền chuộc có tên "#BlackHunt_ReadMe.hta" và "#BlackHunt_ReadMe.txt" và gửi chúng đến màn hình của nạn nhân.
Những ghi chú đòi tiền chuộc này mang theo nhiều hướng dẫn khác nhau cho nạn nhân và cảnh báo họ rằng bọn tội phạm xử lý Black Hunt Ransomware đã thu thập dữ liệu cực kỳ bí mật từ các hệ thống bị tấn công và gửi dữ liệu đó đến một máy chủ từ xa do chúng kiểm soát. Nếu nạn nhân không đồng ý với yêu cầu của họ, họ tuyên bố rằng dữ liệu sẽ được tiết lộ công khai và các tệp sẽ bị mất vĩnh viễn. Như chúng ta có thể thấy, lựa chọn duy nhất còn lại cho các nạn nhân của Black Hunt Ransomware là trả tiền chuộc nếu họ muốn lấy lại dữ liệu của mình. Tuy nhiên, sự lựa chọn tồi tệ hơn mà nạn nhân có thể đưa ra là thưởng cho bọn tội phạm bằng cách gửi tiền cho chúng.
Cả hai ghi chú đòi tiền chuộc đều cung cấp ba địa chỉ email có thể được sử dụng để liên hệ với tin tặc, sendafe@rape.lol (prima, justin@cyberfear.com và magicback@onionmail.org (phụ) và một liên kết đến trang web mà nạn nhân có thể kiểm tra thông tin của họ. tình hình dữ liệu.
Một cửa sổ bật lên sẽ hiển thị ghi chú đòi tiền chuộc #BlackHunt_ReadMe.hta, có nội dung:
'TOÀN BỘ MẠNG CỦA BẠN ĐÃ BỊ Black Hunt Xâm nhập!
Chúng tôi cũng đã tải lên dữ liệu nhạy cảm của bạn, dữ liệu này sẽ bị rò rỉ hoặc bán trong trường hợp không hợp tác!
Khôi phục dữ liệu của bạn chỉ có thể mua khóa riêng từ chúng tôi
CHÚ Ý
hãy nhớ rằng, có rất nhiều dịch vụ trung gian giả vờ rằng họ có thể khôi phục hoặc giải mã các tệp của bạn, những người này sẽ không liên hệ với chúng tôi hoặc lừa đảo bạn, Hãy nhớ rằng chúng tôi là giải pháp đầu tiên và cuối cùng cho các tệp của bạn, nếu không bạn sẽ chỉ lãng phí tiền bạc và thời gian
cố gắng giải mã các tệp của bạn mà không có bộ giải mã của chúng tôi và thông qua phần mềm của bên thứ ba sẽ khiến các tệp của bạn hoàn toàn vô dụng, không có bộ giải mã của bên thứ ba vì chúng tôi là người nắm giữ khóa duy nhất
chúng tôi đã tải lên nhiều dữ liệu và thông tin quan trọng từ máy của bạn, chúng tôi sẽ không rò rỉ hoặc bán bất kỳ dữ liệu nào trong số đó trong Trường hợp Công ty thành công, tuy nhiên nếu chúng tôi không nhận được phản hồi từ bạn sau 14 ngày, chúng tôi sẽ bán hoặc rò rỉ dữ liệu của bạn theo nhiều cách diễn đàn
Giữ nguyên tất cả các tệp của bạn, không thay đổi tên, phần mở rộng và…
LIÊN HỆ CHÚNG TÔI
Hệ thống của bạn đang ngoại tuyến. để liên hệ với chúng tôi, bạn có thể gửi email đến địa chỉ nàysentafe@rape.lol ID này (nnUWuTLm3Y45N021 ) cho tiêu đề email của bạn.
Nếu bạn không thể liên hệ với chúng tôi trong vòng 24 giờ, vui lòng gửi email:justin@cyberfear.com, magicback@onionmail.org
Kiểm tra tình hình dữ liệu của bạn trong hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Ghi chú đòi tiền chuộc #BlackHunt_ReadMe.txt có nội dung:
'Như bạn có thể thấy, chúng tôi đã xâm nhập vào toàn bộ mạng của bạn do một số điểm không an toàn nghiêm trọng của mạng
Tất cả các tệp của bạn như tài liệu, dbs và… đều được mã hóa và chúng tôi đã tải lên nhiều dữ liệu quan trọng từ máy của bạn,
và tin rằng chúng tôi biết chúng tôi nên thu thập những gì.Tuy nhiên, bạn có thể lấy lại các tệp của mình và đảm bảo dữ liệu của bạn an toàn không bị rò rỉ bằng cách liên hệ với chúng tôi theo các chi tiết sau:
Email chính :sentafe@rape.lol
Email phụ (email dự phòng trong trường hợp chúng tôi không trả lời bạn sau 24 giờ): justin@cyberfear.com , magicback@onionmail.org
Id máy của bạn: –
sử dụng cái này làm tiêu đề email của bạn(Hãy nhớ rằng, nếu chúng tôi không nhận được phản hồi từ bạn trong một thời gian, chúng tôi sẽ bắt đầu rò rỉ dữ liệu)'
