HUNTER 勒索软件

网络安全分析师在检查潜在的恶意软件风险时发现了一种称为 HUNTER 勒索软件的新威胁。这种特殊的威胁软件能够加密多种文件类型，使受害者无法访问和使用它们。此外，HUNTER 勒索软件会修改加密文件的原始文件名，并向受影响的用户提供两个标记为“info.txt”和“info.hta”的勒索字条。

此外，HUNTER 勒索软件通过附加受害者的唯一 ID、电子邮件地址和“.HUNTER”扩展名来更改文件名，从而将“1.doc”等文件名转换为“1.doc.id[9ECFA74E-3345]”。 [Hunter-X@tuta.io].HUNTER”和“2.pdf”转换为“2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER”，依此类推。此外，网络安全专家警告说，HUNTER 属于Phobos勒索软件家族，表明它与一组以其复杂的加密技术和勒索策略而闻名的勒索软件变体有关。

HUNTER 勒索软件试图通过劫持数据来勒索受害者金钱

HUNTER 勒索软件发出的赎金通知是向受害者发出的通知，通知他们所有文件都已加密，并将其归因于 PC 系统内的安全缺陷。它提供了通过电子邮件地址 (hunter-x@tuta.io) 联系攻击者的明确说明，指定在主题行中包含唯一 ID 以方便通信。如果在 24 小时内没有回复，建议通过 Telegram 帐户 (@Online7_365) 进行替代联系。

此外，该说明概述了支付要求，规定了解密服务的比特币交易，赎金金额根据受害者联系的及时性而变化。作为一种保证，攻击者提出免费解密最多三个文件，前提是这些文件满足某些标准，例如大小低于 4 MB 且缺乏重要数据。

此外，该说明强调谨慎，建议不要重命名加密文件或尝试使用未经授权的软件解密，以防止不可逆转的数据丢失或成为欺诈计划的牺牲品。

HUNTER 勒索软件不仅会加密文件，还会禁用防火墙，从而造成多方面的威胁，使系统容易受到不安全的攻击。此外，它还主动消除影子卷副本，从而阻碍潜在的文件恢复工作。此外，HUNTER 还展示了收集位置数据和采用持久性机制的能力，策略性地避开某些系统区域以逃避检测。

如何增强对恶意软件和勒索软件威胁的防御？

用户可以通过结合主动措施和安全最佳实践来增强对恶意软件和勒索软件威胁的防御：

• 保持软件更新：定期更新操作系统、应用程序和防病毒软件有助于修补恶意软件经常利用的安全漏洞。尽可能启用自动更新。
• 安装信誉良好的安全软件：安装并定期更新信誉良好的反恶意软件，以检测和清除威胁。此外，考虑使用提供行为监控和实时扫描等功能的安全解决方案来增强保护。
• 处理链接和电子邮件附件时要谨慎：处理电子邮件附件或链接时要谨慎，尤其是来自陌生或可疑来源时。验证发件人的身份，警惕意外的电子邮件，尤其是那些敦促采取紧急行动或包含不寻常请求的电子邮件。
• 启用防火墙保护：在网络路由器和单个设备上激活防火墙，以监控和控制传入和传出流量，防止未经授权的访问并阻止恶意连接。
• 使用强大而独特的密码：为每个帐户创建强大而独特的密码，并在可能的情况下启用多因素身份验证 (MFA)，以最大限度地提高您的安全性。考虑使用信誉良好的密码管理器存储和管理密码以安全的优势。
• 定期备份数据：实施定期备份程序，以确保重要数据得到安全存储，并在发生勒索软件攻击或数据丢失事件时可以恢复。将备份存储在单独的网络位置或离线，以防止它们被恶意软件破坏。
• 教育用户：教育自己和其他用户了解常见的恶意软件和勒索软件策略，例如网络钓鱼诈骗和社会工程技术。培训员工识别可疑行为并及时报告潜在的安全威胁。
• 限制用户权限：将用户权限限制为仅执行工作职能所需的权限，以最大限度地减少恶意软件攻击的影响。植入最小权限原则，以降低恶意软件在系统中传播的可能性。
• 随时了解最新情况：关注信誉良好的网络安全新闻来源和建议，随时了解最新的恶意软件和勒索软件威胁。了解新出现的威胁可以帮助用户主动调整安全策略，以更好地防范不断演变的风险。

HUNTER 勒索软件以弹出窗口的形式生成的勒索信息如下：

您的所有文件都已加密！
由于您的电脑存在安全问题，您的所有文件均已加密。如果您想恢复它们，请发送电子邮件至 Hunter-X@tuta.io
将此 ID 写在您的消息标题中 -
如果您在 24 小时内没有收到回复，请通过 Telegram.org 帐户联系我们：@Online7_365
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密所有文件的工具。
免费解密为保障
付款前您可以向我们发送最多 3 个文件以免费解密。文件总大小必须小于 4Mb（非存档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将其费用添加到我们的费用中），或者您可能成为诈骗的受害者。

HUNTER 勒索软件的文本文件提供攻击者的以下指令：

！！！您的所有文件都已加密！
要解密它们，请发送电子邮件至以下地址：Hunter-X@tuta.io。
如果我们在 24 小时内没有回复，请发送消息至 telegram：@Online7_365