多许可证折扣
Threat Database Ransomware Black Hunt 2.0 勒索软件

Black Hunt 2.0 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全研究人员发现了 Black Hunt 2.0 勒索软件,这是一种威胁程序,专门对受害者的数据进行加密并要求勒索赎金进行解密。感染系统后,Black Hunt 2.0 会使用强大的加密算法对文件进行加密。该威胁还会在受影响文件的文件名后附加分配给每个受害者的唯一 ID、网络犯罪分子的电子邮件地址和“.Hunt2”扩展名。

除了加密过程之外,Black Hunt 2.0 还会向受影响的用户显示几条索要赎金的消息:

  1. 登录屏幕前会出现勒索字条,受害者在访问其设备时立即引起注意。
  2. 弹出窗口再次显示勒索消息。攻击者还添加了一个名为“#BlackHunt_ReadMe.txt”的文本文件,其中包含有关如何继续支付赎金并获取解密密钥的详细说明。
  3. 为了增加紧迫感和恐吓感,Black Hunt 2.0 勒索软件还修改了设备的桌面壁纸。

Black Hunt 2.0 勒索软件劫持受害者数据并索要赎金

Black Hunt 2.0 勒索软件在登录提示之前在屏幕上显示的消息是向受害者发出的令人痛苦的公告,表明他们的整个网络已成为漏洞的受害者。根据该消息,网络上的所有关键文件都已被未知攻击者加密和窃取。受害者被指示查阅其他索要赎金的消息,并与攻击者建立联系以进一步进行。

随附的文本文件提供了有关攻击严重性的更多见解。值得注意的是,它透露,除了加密数据外,网络犯罪分子还从受感染的网络中窃取了大量易受攻击和敏感的信息。为了防止泄露的内容被公开或出售给未经授权的各方,攻击者强调与他们联系的必要性。

弹出窗口强调受害者有 14 天的有限时间来发起沟通;否则,被盗的敏感数据将被暴露。为了阻止受害者尝试自行解密文件,该消息警告不要重命名加密文件、使用第三方解密工具或寻求中间人服务的帮助。

除非勒索软件威胁包含可利用的缺陷,否则在没有网络犯罪分子干预的情况下解密通常被认为是不可能的。然而,受害者往往面临风险,因为即使他们选择支付赎金,也不能保证收到承诺的解密密钥或软件。屈服于攻击者的要求还会带来间接支持其非法活动的负面后果。

认真对待您的设备和数据的安全

确保设备和数据的安全免受勒索软件攻击,需要采取主动且全面的方法。以下是用户可以采取的保护自己的基本步骤:

  • 定期备份:定期将所有重要数据备份到外部存储设备或安全的云服务。这确保即使勒索软件加密了您的文件,也可以从备份中恢复它们而无需支付赎金。
  • 使用反恶意软件:在所有设备上安装信誉良好的反恶意软件,并保持更新。这些安全工具可以有效地检测和阻止勒索软件威胁。
  • 更新软件和操作系统:定期将您的操作系统和软件应用程序更新到最新版本。软件更新通常包括修复勒索软件可能利用的已知漏洞的补丁。
  • 启用防火墙保护:激活设备上的内置防火墙以阻止未经授权的访问并防止某些勒索软件进入您的网络。
  • 避免有问题的下载:仅从信誉良好的来源下载文件、软件或应用程序。避免下载破解软件或盗版内容,因为它们可能包含隐藏的勒索软件。
  • 使用强密码和多重身份验证:为所有帐户实施强而专用的密码,并考虑使用多重身份验证来提高安全性。
  • 教育用户:向使用设备的所有用户、员工或家庭成员提供网络安全意识培训。教他们识别和报告可疑活动和潜在的勒索软件威胁。
  • 随时了解情况:随时了解最新的勒索软件威胁和网络安全最佳实践,以领先于潜在风险。

通过遵循这些步骤并保持警惕,用户可以避免成为勒索软件攻击的受害者,并保护他们的设备和数据免受潜在损害。

以弹出窗口形式向受害者显示的赎金字条是:

“您的整个网络已被黑色狩猎渗透!”

我们还上传了您的敏感数据,如果不合作,我们将泄露或出售这些数据!

只需从我们这里购买私钥即可恢复您的数据

注意力

请记住,有许多中间人服务假装他们可以恢复或解密您的文件,他们都不会联系我们或欺骗您,请记住,我们是您文件的第一个也是最后一个解决方案,否则您只会浪费金钱和时间

尝试在没有我们的解密器的情况下通过第三方软件解密您的文件将使您的文件完全无用,没有第三方解密器,因为我们是唯一的密钥持有者

我们已经从您的机器上传了许多关键数据和信息,如果公司成功,我们不会泄露或出售其中任何数据,但是如果我们在 14 天内没有收到您的回复,我们将在许多论坛上出售或泄露您的数据

保持所有文件不变,不要更改它们的名称、扩展名和...

联系我们

您的系统处于离线状态。为了联系我们,您可以向此地址 dectokyo@onionmail.org 发送电子邮件,此 ID ( H5uuEUou7Ulql9eQ ) 作为您电子邮件的标题。

如果您无法在 24 小时内联系我们,请发送电子邮件至:ryuksupport@yahooweb.co,TELEGRAM:@tokyosupp

检查您的数据情况

Black Hunt 2.0 勒索软件生成的文本文件包含以下勒索信息:

正如您所看到的,由于一些严重的网络不安全因素,我们已经渗透到您的整个网络
您的所有文件,例如文档、数据库和……都已加密,我们已从您的计算机上传了许多重要数据,
并相信我们知道我们应该收集什么。

但是,您可以使用以下详细信息与我们联系,取回您的文件并确保您的数据不会泄露:

主要电子邮件:dectokyo@onionmail.org

辅助电子邮件(备用电子邮件,以防我们在 24 小时内没有回复您):ryuksupport@yahooweb.co,TELEGRAM:@tokyosupp

您的机器 ID:
使用此作为您的电子邮件的标题

(请记住,如果我们有一段时间没有收到您的消息,我们将开始泄露数据)”

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...