黑猎勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 17,958 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 20 |
初见: | May 9, 2022 |
最后一次露面: | July 7, 2023 |
受影响的操作系统: | Windows |
Black Hunt Ransomware 是一种新发现的威胁,具有很强的破坏性,因为当它感染计算机时,存储在目标计算机上的所有文件都会受到几乎不可逆的加密,使这些文件无法访问和使用。 Black Hunt Ransomware 可以很容易地知道哪些文件已损坏,因为它通过附加“.Black”文件扩展名来修改它们的本机名称。文件加密完成后,Black Hunt Ransomware 将创建两个名为“#BlackHunt_ReadMe.hta”和“#BlackHunt_ReadMe.txt”的赎金票据,并将它们传送到受害者的桌面。
这些赎金票据为受害者提供了各种说明,并警告他们处理 Black Hunt 勒索软件的犯罪分子已经从被黑系统中收集了高度机密的数据,并将其发送到由他们控制的远程服务器。如果受害者不同意他们的要求,他们声称数据将被公开,文件将永远丢失。正如我们所见,留给 Black Hunt 勒索软件受害者的唯一选择就是支付赎金,如果他们想要取回数据的话。然而,受害者可以做出的更糟糕的选择是通过给犯罪分子寄钱来奖励他们。
两份赎金票据都提供了三个可用于联系黑客的电子邮件地址,sentafe@rape.lol(主要,justin@cyberfear.com 和 magicback@onionmail.org(次要)以及受害者可以查看其网站的链接数据情况。
弹出窗口将显示#BlackHunt_ReadMe.hta 勒索字条,内容如下:
'你的整个网络已经被 Black Hunt 渗透了!
我们还上传了您的敏感数据,如果不合作,我们将泄露或出售这些数据!
仅从我们这里购买私钥即可恢复您的数据
注意力
请记住,那里有许多中间人服务假装他们可以恢复或解密您的文件,他们既不会联系我们也不会欺骗您,请记住我们是您文件的第一个也是最后一个解决方案,否则您只会浪费金钱和时间
尝试在没有我们的解密器的情况下通过第三方软件解密您的文件将使您的文件完全无用,没有第三方解密器,因为我们是唯一的密钥持有者
我们已经从您的机器上载了许多关键数据和信息,如果公司成功,我们不会泄露或出售其中任何一个,但是如果我们在 14 天内没有收到您的消息,我们将在许多天后出售或泄露您的数据论坛
保持所有文件不变,不要更改它们的名称、扩展名和……
联系我们
您的系统处于离线状态。为了联系我们,您可以发送电子邮件至此地址sentafe@rape.lol 此ID (nnUWuTLm3Y45N021) 作为您电子邮件的标题。
如果您无法在 24 小时内联系我们,请发送电子邮件至:justin@cyberfear.com、magicback@onionmail.org
在hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion中检查你的数据情况'
#BlackHunt_ReadMe.txt 赎金记录如下:
'正如你所看到的,由于一些关键的网络不安全因素,我们已经渗透了你的整个网络
您所有的文件,例如文档、数据库和……都已加密,我们已经从您的机器上传了许多重要数据,
相信我们我们知道我们应该收集什么。但是,您可以使用以下详细信息与我们联系,取回您的文件并确保您的数据不会泄露:
主要电子邮件:sentafe@rape.lol
辅助电子邮件(备用电子邮件,以防我们在 24 小时内未回复您):justin@cyberfear.com,magicback@onionmail.org
您的机器 ID:–
用这个作为你的电子邮件的标题(请记住,如果我们有一段时间没有收到您的消息,我们将开始泄露数据)'