黑獵勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 17,958 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 20 |
初见: | May 9, 2022 |
最后一次露面: | July 7, 2023 |
受影响的操作系统: | Windows |
Black Hunt Ransomware 是一種新發現的威脅,具有很強的破壞性,因為當它感染計算機時,存儲在目標計算機上的所有文件都會受到幾乎不可逆的加密,使這些文件無法訪問和使用。 Black Hunt Ransomware 可以很容易地知道哪些文件已損壞,因為它通過附加“.Black”文件擴展名來修改它們的本機名稱。文件加密完成後,Black Hunt Ransomware 將創建兩個名為“#BlackHunt_ReadMe.hta”和“#BlackHunt_ReadMe.txt”的贖金票據,並將它們傳送到受害者的桌面。
這些贖金票據為受害者提供了各種說明,並警告他們處理 Black Hunt 勒索軟件的犯罪分子已經從被黑系統中收集了高度機密的數據,並將其發送到由他們控制的遠程服務器。如果受害者不同意他們的要求,他們聲稱數據將被公開,文件將永遠丟失。正如我們所見,留給 Black Hunt 勒索軟件受害者的唯一選擇就是支付贖金,如果他們想要取回數據的話。然而,受害者可以做出的更糟糕的選擇是通過給犯罪分子寄錢來獎勵他們。
兩份贖金票據都提供了三個可用於聯繫黑客的電子郵件地址,sentafe@rape.lol(主要,justin@cyberfear.com 和 magicback@onionmail.org(次要)以及受害者可以查看其網站的鏈接數據情況。
彈出窗口將顯示#BlackHunt_ReadMe.hta 勒索字條,內容如下:
'你的整個網絡已經被 Black Hunt 滲透了!
我們還上傳了您的敏感數據,如果不合作,我們將洩露或出售這些數據!
僅從我們這裡購買私鑰即可恢復您的數據
注意力
請記住,那裡有許多中間人服務假裝他們可以恢復或解密您的文件,他們既不會聯繫我們也不會欺騙您,請記住我們是您文件的第一個也是最後一個解決方案,否則您只會浪費金錢和時間
嘗試在沒有我們的解密器的情況下通過第三方軟件解密您的文件將使您的文件完全無用,沒有第三方解密器,因為我們是唯一的密鑰持有者
我們已經從您的機器上載了許多關鍵數據和信息,如果公司成功,我們不會洩露或出售其中任何一個,但是如果我們在 14 天內沒有收到您的消息,我們將在許多天后出售或洩露您的數據論壇
保持所有文件不變,不要更改它們的名稱、擴展名和……
聯繫我們
您的系統處於離線狀態。為了聯繫我們,您可以發送電子郵件至此地址sentafe@rape.lol 此ID (nnUWuTLm3Y45N021) 作為您電子郵件的標題。
如果您無法在 24 小時內聯繫我們,請發送電子郵件至:justin@cyberfear.com、magicback@onionmail.org
在hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion中檢查你的數據情況'
#BlackHunt_ReadMe.txt 贖金記錄如下:
'正如你所看到的,由於一些關鍵的網絡不安全因素,我們已經滲透了你的整個網絡
您所有的文件,例如文檔、數據庫和……都已加密,我們已經從您的機器上傳了許多重要數據,
相信我們我們知道我們應該收集什麼。但是,您可以使用以下詳細信息與我們聯繫,取回您的文件並確保您的數據不會洩露:
主要電子郵件:sentafe@rape.lol
輔助電子郵件(備用電子郵件,以防我們在 24 小時內未回复您):justin@cyberfear.com,magicback@onionmail.org
您的機器 ID:–
用這個作為你的電子郵件的標題(請記住,如果我們有一段時間沒有收到您的消息,我們將開始洩露數據)'