Multi-License Discount Quote
威胁数据库 Ransomware 追捕勒索软件

追捕勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全专家在调查潜在的新恶意软件时发现了一种名为 Hunt 的有害威胁。这种有害程序旨在加密受感染设备上的本地和网络共享文件,使其完全无法访问和使用。该攻击

网络安全专家在调查潜在的新恶意软件时发现了一种名为 Hunt 的有害威胁。这种有害程序旨在加密受感染设备上的本地和网络共享文件,使其完全无法访问和使用。这种威胁背后的攻击者旨在通过要求支付解密加密文件的赎金来勒索组织和个人。

执行后,Hunt 会加密文件并通过添加唯一 ID、网络犯罪分子的电子邮件地址和“.hunt”扩展名来更改其原始文件名。例如,如果您有一个名为“1.doc”的文件,则在经过加密过程后将显示为“1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt”。加密后,勒索软件会通过弹出窗口和标有“info-hunt.txt”的文本文件显示赎金通知。此外,研究人员已将 Hunt 确定为Dharma 勒索软件家族的一个变种。

Hunt 勒索软件试图向受害者勒索钱财

Hunt 的勒索信包含在一个文本文件中,只是通知受害者他们的文件已被加密,并指示他们联系攻击者获取恢复说明。同时,随附的弹出窗口提供了有关勒索软件感染的更多详细信息,暗示重新获得锁定数据访问权限的唯一方法是支付赎金。

在满足这些要求之前,受害者有机会在最多三个文件上测试解密过程。但是,这些文件的大小不得超过 5 MB,并且不应包含关键或有价值的信息。此外,该说明还警告了寻求第三方来源的解密帮助所带来的风险。

Dharma 勒索软件威胁系列在网络犯罪分子中仍然很流行

Hunt 是 Dharma 勒索软件组织的一部分,该组织的特点是其策略是通过避免加密关键系统文件来避免使受感染的机器完全无法运行。与其他一些勒索软件不同,这种方法旨在防止受影响的系统完全无法使用。此外,Hunt 勒索软件试图通过排除已被其他勒索软件程序加密的文件来防止双重加密。然而,这个过程并不万无一失,因为排除列表可能不涵盖所有现有的勒索软件类型。

Hunt Ransomware 使用的另一种策略是终止与打开文件相关的进程,例如文件阅读器或数据库程序。这确保即使当前正在使用的文件也无法逃脱加密。

为了在受感染的系统中保持持久性,Hunt Ransomware 将自身复制到 %LOCALAPPDATA% 路径并使用特定的运行键注册自身,确保它在每次系统重启后自动启动。

此外,Hunt Ransomware 会删除卷影副本,从而消除一条潜在的数据恢复途径。此外,这些程序在渗透时会收集地理位置数据,以评估该地区的经济实力或地缘政治动机,从而帮助决定是否继续感染。

在大多数勒索软件感染案例中,没有攻击者的干预,解密几乎是不可能的。即使受害者满足了赎金要求,他们也往往不会收到必要的解密密钥或工具,这使得文件恢复变得不太可能。因此,网络安全专家强烈建议不要支付赎金,因为这不仅不能保证文件恢复,而且还会为非法活动提供资金。

虽然从操作系统中删除勒索软件可以防止进一步加密,但它无法恢复已经被破坏的文件。

如何更好地保护您的数据和设备免受恶意软件攻击?

保护数据和设备免受恶意软件攻击需要采取主动措施并持续保持警惕。以下是用户可以采取的一些关键步骤来增强保护:

  • 安装反恶意软件:使用信誉良好的反恶意软件并定期更新。该软件可以发现并删除已知的恶意软件威胁。
  • 保持软件更新:定期更新操作系统、应用程序和软件,以修补可能被恶意软件利用的漏洞。尽可能启用自动更新。
  • 谨慎处理电子邮件:操作电子邮件附件或访问链接时要小心谨慎,尤其是来自未知或可疑来源的邮件。网络钓鱼电子邮件通常包含恶意软件或恶意链接。
  • 使用强密码:为每个帐户设置强而独特的密码,并在可用时启用多因素身份验证。这有助于防止未经授权访问设备和帐户。
  • 保护您的网络:使用防火墙和加密保护您的家庭或企业网络。
  • 定期备份数据:定期将必要的文件和其他数据备份到外部硬盘、云存储服务或其他安全位置。这可确保在发生硬件故障或恶意软件攻击时可以恢复数据。
  • 养成安全浏览习惯:访问互联网时要小心谨慎,避免访问可疑网站或从不受信任的来源下载文件。使用广告拦截器和脚本拦截器,尽量减少接触欺诈性广告和脚本的机会。
  • 自我教育:随时了解最新的恶意软件威胁和网络安全最佳实践。教育您自己和您家庭或组织中的其他人如何识别和避免恶意软件攻击。
  • 限制用户权限:限制设备和网络上的用户权限,以防止未经授权的访问并最大限度地减少恶意软件感染的潜在影响。

    • 通过遵循这些做法并保持警惕,用户可以更好地保护他们的数据和设备免受恶意软件攻击。

    Hunt Ransomware 在弹出窗口中显示的赎金通知如下:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    以文本文件形式传递的消息是:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    趋势

    Baseauthenticity.co.in

    Rogue Websites, Adware, Browser Hijackers
    Baseauthenticity.co.in 是一个欺骗性网站,专门用于欺骗访问者订阅不需要的浏览器通知。除了采用这种侵入性策略外,该网站还可能能够触发重定向,将用户引导至其他可能缺乏可靠性并可能危及用户在线安全和隐私的在线目的地。导致用户遇到 Baseauthenticity.co.in 等页面的典型情况通常是由利用流氓广告网络的网站发起的强制重定向。...

    Bitcoin BSC Scam

    Rogue Websites
    研究人员发现一个欺骗性网站正在实施欺诈性的比特币 BSC 骗局。这种策略明确针对加密货币爱好者,旨在通过虚假承诺欺骗他们。该网站自称是一个合法的质押比特币和获得奖励的平台。然而,它的真实意图是欺骗毫无戒心的用户放弃他们的加密货币,实际上是从他们那里窃取加密货币。这凸显了此类欺骗性计划在加密社区中构成的持续威胁。 比特币 BSC 骗局可能给受害者带来重大经济损失 真正的比特币 BSC...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    79,350
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    63,243
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...