多許可證折扣
Threat Database Ransomware Black Hunt 2.0 勒索軟件

Black Hunt 2.0 勒索軟件

RansomwareMezo
翻譯為:
漢語

網絡安全研究人員發現了 Black Hunt 2.0 勒索軟件,這是一種威脅程序,專門對受害者的數據進行加密並要求勒索贖金進行解密。感染系統後,Black Hunt 2.0 會使用強大的加密算法對文件進行加密。該威脅還會在受影響文件的文件名後附加分配給每個受害者的唯一 ID、網絡犯罪分子的電子郵件地址和“.Hunt2”擴展名。

除了加密過程之外,Black Hunt 2.0 還會向受影響的用戶顯示幾條索要贖金的消息:

  1. 登錄屏幕前會出現勒索字條,受害者在訪問其設備時立即引起注意。
  2. 彈出窗口再次顯示勒索消息。攻擊者還添加了一個名為“#BlackHunt_ReadMe.txt”的文本文件,其中包含有關如何繼續支付贖金並獲取解密密鑰的詳細說明。
  3. 為了增加緊迫感和恐嚇感,Black Hunt 2.0 勒索軟件還修改了設備的桌面壁紙。

Black Hunt 2.0 勒索軟件劫持受害者數據並索要贖金

Black Hunt 2.0 勒索軟件在登錄提示之前在屏幕上顯示的消息是向受害者發出的令人痛苦的公告,表明他們的整個網絡已成為漏洞的受害者。根據該消息,網絡上的所有關鍵文件都已被未知攻擊者加密和竊取。受害者被指示查閱其他索要贖金的消息,並與攻擊者建立聯繫以進一步進行。

隨附的文本文件提供了有關攻擊嚴重性的更多見解。值得注意的是,它透露,除了加密數據外,網絡犯罪分子還從受感染的網絡中竊取了大量易受攻擊和敏感的信息。為了防止洩露的內容被公開或出售給未經授權的各方,攻擊者強調與他們聯繫的必要性。

彈出窗口強調受害者有 14 天的有限時間來發起溝通;否則,被盜的敏感數據將被暴露。為了阻止受害者嘗試自行解密文件,該消息警告不要重命名加密文件、使用第三方解密工具或尋求中間人服務的幫助。

除非勒索軟件威脅包含可利用的缺陷,否則在沒有網絡犯罪分子乾預的情況下解密通常被認為是不可能的。然而,受害者往往面臨風險,因為即使他們選擇支付贖金,也不能保證收到承諾的解密密鑰或軟件。屈服於攻擊者的要求還會帶來間接支持其非法活動的負面後果。

認真對待您的設備和數據的安全

確保設備和數據的安全免受勒索軟件攻擊,需要採取主動且全面的方法。以下是用戶可以採取的保護自己的基本步驟:

  • 定期備份:定期將所有重要數據備份到外部存儲設備或安全的雲服務。這確保即使勒索軟件加密了您的文件,也可以從備份中恢復它們而無需支付贖金。
  • 使用反惡意軟件:在所有設備上安裝信譽良好的反惡意軟件,並保持更新。這些安全工具可以有效地檢測和阻止勒索軟件威脅。
  • 更新軟件和操作系統:定期將您的操作系統和軟件應用程序更新到最新版本。軟件更新通常包括修復勒索軟件可能利用的已知漏洞的補丁。
  • 啟用防火牆保護:激活設備上的內置防火牆以阻止未經授權的訪問並防止某些勒索軟件進入您的網絡。
  • 避免有問題的下載:僅從信譽良好的來源下載文件、軟件或應用程序。避免下載破解軟件或盜版內容,因為它們可能包含隱藏的勒索軟件。
  • 使用強密碼和多重身份驗證:為所有帳戶實施強而專用的密碼,並考慮使用多重身份驗證來提高安全性。
  • 教育用戶:向使用設備的所有用戶、員工或家庭成員提供網絡安全意識培訓。教他們識別和報告可疑活動和潛在的勒索軟件威脅。
  • 隨時了解情況:隨時了解最新的勒索軟件威脅和網絡安全最佳實踐,以領先於潛在風險。

通過遵循這些步驟並保持警惕,用戶可以避免成為勒索軟件攻擊的受害者,並保護他們的設備和數據免受潛在損害。

以彈出窗口形式向受害者顯示的贖金字條是:

“您的整個網絡已被黑色狩獵滲透!”

我們還上傳了您的敏感數據,如果不合作,我們將洩露或出售這些數據!

只需從我們這裡購買私鑰即可恢復您的數據

注意力

請記住,有許多中間人服務假裝他們可以恢復或解密您的文件,他們都不會聯繫我們或欺騙您,請記住,我們是您文件的第一個也是最後一個解決方案,否則您只會浪費金錢和時間

嘗試在沒有我們的解密器的情況下通過第三方軟件解密您的文件將使您的文件完全無用,沒有第三方解密器,因為我們是唯一的密鑰持有者

我們已經從您的機器上傳了許多關鍵數據和信息,如果公司成功,我們不會洩露或出售其中任何數據,但是如果我們在 14 天內沒有收到您的回复,我們將在許多論壇上出售或洩露您的數據

保持所有文件不變,不要更改它們的名稱、擴展名和...

聯繫我們

您的系統處於離線狀態。為了聯繫我們,您可以發送電子郵件至 dectokyo@onionmail.org,此 ID ( H5uuEUou7Ulql9eQ ) 作為您電子郵件的標題。

如果您無法在 24 小時內聯繫我們,請發送電子郵件至:ryuksupport@yahooweb.co,TELEGRAM:@tokyosupp

檢查您的數據情況

Black Hunt 2.0 勒索軟件生成的文本文件包含以下勒索信息:

正如您所看到的,由於一些嚴重的網絡不安全因素,我們已經滲透到您的整個網絡
您的所有文件,例如文檔、數據庫和……都已加密,我們已從您的計算機上傳了許多重要數據,
並相信我們知道我們應該收集什麼。

但是,您可以使用以下詳細信息與我們聯繫,取回您的文件並確保您的數據不會洩露:

主要電子郵件:dectokyo@onionmail.org

輔助電子郵件(備用電子郵件,以防我們在 24 小時內沒有回复您):ryuksupport@yahooweb.co,TELEGRAM:@tokyosupp

您的機器 ID:
使用此作為您的電子郵件的標題

(請記住,如果我們有一段時間沒有收到您的消息,我們將開始洩露數據)”

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...