Săn phần mềm tống tiền

Các chuyên gia an ninh mạng đã phát hiện ra mối đe dọa nguy hiểm có tên Hunt trong quá trình điều tra phần mềm độc hại mới tiềm ẩn. Chương trình gây tổn hại này được thiết kế để mã hóa cả tệp cục bộ và tệp chia sẻ trên mạng trên các thiết bị bị nhiễm, khiến chúng hoàn toàn không thể truy cập và không thể sử dụng được. attac

Các chuyên gia an ninh mạng đã phát hiện ra mối đe dọa nguy hiểm có tên Hunt trong khi điều tra phần mềm độc hại mới tiềm ẩn. Chương trình gây tổn thương này được thiết kế để mã hóa cả tệp cục bộ và tệp chia sẻ trên mạng trên các thiết bị bị nhiễm, khiến chúng hoàn toàn không thể truy cập và không thể sử dụng được. Những kẻ tấn công đằng sau mối đe dọa này nhằm mục đích tống tiền các tổ chức và cá nhân bằng cách yêu cầu thanh toán tiền chuộc để giải mã các tệp được mã hóa.

Sau khi thực thi, Hunt mã hóa các tệp và thay đổi tên tệp gốc của chúng bằng cách thêm một ID duy nhất, địa chỉ email của tội phạm mạng và phần mở rộng '.hunt'. Ví dụ: nếu bạn có tệp có tên '1.doc' thì tệp sẽ xuất hiện dưới dạng '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' sau khi trải qua quá trình mã hóa. Sau khi mã hóa, ransomware đưa ra thông báo đòi tiền chuộc thông qua cửa sổ bật lên và tệp văn bản có nhãn 'info-hunt.txt.' Hơn nữa, các nhà nghiên cứu đã xác định Hunt là một biến thể của họ Dharma Ransomware .

Ransomware Hunt tìm cách tống tiền nạn nhân

Thông báo đòi tiền chuộc của Hunt, chứa trong một tệp văn bản, chỉ thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và hướng dẫn họ liên hệ với những kẻ tấn công để được hướng dẫn khôi phục. Trong khi đó, cửa sổ bật lên đi kèm cung cấp thêm thông tin chi tiết về việc lây nhiễm ransomware, ngụ ý rằng cách duy nhất để lấy lại quyền truy cập vào dữ liệu bị khóa là trả tiền chuộc.

Trước khi tuân thủ các yêu cầu này, nạn nhân có cơ hội kiểm tra quá trình giải mã trên tối đa ba tệp. Tuy nhiên, những tệp này có kích thước không được vượt quá 5 MB và không được chứa thông tin quan trọng hoặc có giá trị. Ngoài ra, ghi chú còn cảnh báo về những rủi ro liên quan đến việc tìm kiếm sự hỗ trợ từ các nguồn của bên thứ ba cho mục đích giải mã.

Nhóm các mối đe dọa ransomware vẫn phổ biến trong giới tội phạm mạng

Hunt là một phần của nhóm Dharma Ransomware, được đặc trưng bởi chiến lược không khiến các máy bị nhiễm hoàn toàn không hoạt động được bằng cách tránh mã hóa các tệp hệ thống quan trọng. Cách tiếp cận này nhằm mục đích ngăn chặn hệ thống bị ảnh hưởng trở nên hoàn toàn không thể sử dụng được, không giống như một số chủng ransomware khác. Ngoài ra, Hunt Ransomware cố gắng ngăn chặn mã hóa kép bằng cách loại trừ các tệp đã được mã hóa bởi các chương trình ransomware khác. Tuy nhiên, quá trình này không thể thực hiện được vì danh sách loại trừ có thể không bao gồm tất cả các loại phần mềm tống tiền hiện có.

Một chiến thuật khác được Hunt Ransomware sử dụng là chấm dứt các quy trình liên quan đến các tệp đang mở, chẳng hạn như trình đọc tệp hoặc chương trình cơ sở dữ liệu. Điều này đảm bảo rằng ngay cả các tập tin hiện đang được sử dụng cũng không bị mã hóa.

Để duy trì sự tồn tại trên hệ thống bị nhiễm, Hunt Ransomware tự sao chép vào đường dẫn %LOCALAPPDATA% và tự đăng ký bằng các phím Run cụ thể, đảm bảo nó tự động khởi động sau mỗi lần khởi động lại hệ thống.

Hơn nữa, Hunt Ransomware sẽ xóa các Bản sao khối lượng bóng tối, loại bỏ một con đường tiềm năng để phục hồi dữ liệu. Ngoài ra, các chương trình này thu thập dữ liệu vị trí địa lý khi xâm nhập để đánh giá sức mạnh kinh tế của khu vực hoặc các động lực địa chính trị, hỗ trợ quyết định xem có nên tiếp tục lây nhiễm hay không.

Trong hầu hết các trường hợp nhiễm ransomware, việc giải mã mà không có sự can thiệp của kẻ tấn công là gần như không thể. Ngay cả khi nạn nhân đáp ứng yêu cầu đòi tiền chuộc, họ thường không nhận được khóa hoặc công cụ giải mã cần thiết, khiến việc khôi phục tệp khó có thể xảy ra. Do đó, các chuyên gia an ninh mạng khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo khôi phục tệp mà còn tài trợ cho các hoạt động bất hợp pháp.

Mặc dù việc xóa ransomware khỏi hệ điều hành có thể ngăn chặn việc mã hóa thêm nhưng nó không thể khôi phục các tệp đã bị xâm phạm.

Làm cách nào để bảo vệ dữ liệu và thiết bị của bạn tốt hơn khỏi các cuộc tấn công của phần mềm độc hại?

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của phần mềm độc hại đòi hỏi sự kết hợp của các biện pháp chủ động và cảnh giác liên tục. Dưới đây là một số bước chính mà người dùng có thể thực hiện để tăng cường khả năng bảo vệ của mình:

• Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín và cập nhật phần mềm này thường xuyên. Phần mềm này có thể phát hiện và loại bỏ các mối đe dọa phần mềm độc hại đã biết.
• Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm để vá các lỗ hổng có thể bị phần mềm độc hại khai thác. Cho phép cập nhật tự động bất cứ khi nào có thể.
• Thận trọng với Email : Hãy thận trọng khi thao tác với tệp đính kèm email hoặc truy cập vào các liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Email lừa đảo thường chứa phần mềm độc hại hoặc liên kết độc hại.
• Sử dụng mật khẩu mạnh : Xây dựng mật khẩu mạnh, duy nhất cho mỗi tài khoản và bật xác thực đa yếu tố bất cứ khi nào có sẵn. Điều này giúp ngăn chặn việc truy cập trái phép vào thiết bị và tài khoản.

Bằng cách tuân theo các biện pháp này và luôn cảnh giác, người dùng có thể bảo vệ dữ liệu và thiết bị của mình tốt hơn khỏi các cuộc tấn công của phần mềm độc hại.

Thông báo đòi tiền chuộc được Hunt Ransomware hiển thị dưới dạng cửa sổ bật lên là:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tin nhắn được gửi dưới dạng tệp văn bản là:

'all your data has been locked us

You want to return?

write email bughunt@keemail.me or bughunt@airmail.cc'