HUNTER 勒索軟體

網路安全分析師在檢查潛在的惡意軟體風險時發現了一種稱為 HUNTER 勒索軟體的新威脅。這種特殊的威脅軟體能夠加密多種文件類型，使受害者無法存取和使用它們。此外，HUNTER 勒索軟體會修改加密檔案的原始檔案名，並向受影響的使用者提供兩個標記為「info.txt」和「info.hta」的勒索字條。

此外，HUNTER 勒索軟體透過附加受害者的唯一ID、電子郵件地址和「.HUNTER」副檔名來更改檔案名，從而將「1.doc」等檔案名稱轉換為「1.doc.id[9ECFA74E-3345 ]”。[Hunter-X@tuta.io].HUNTER”和 “2.pdf”轉換為“2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER”，依此類推。此外，網路安全專家警告說，HUNTER 屬於Phobos勒索軟體家族，表明它與一組以其複雜的加密技術和勒索策略而聞名的勒索軟體變體有關。

HUNTER 勒索軟體試圖透過劫持資料來勒索受害者金錢

HUNTER 勒索軟體發出的贖金通知是向受害者發出的通知，通知他們所有文件都已加密，並將其歸因於 PC 系統內的安全缺陷。它提供了透過電子郵件地址 (hunter-x@tuta.io) 聯繫攻擊者的明確說明，指定在主題行中包含唯一 ID 以方便通信。如果在 24 小時內未回复，建議透過 Telegram 帳戶 (@Online7_365) 進行替代聯繫。

此外，該說明概述了支付要求，規定了解密服務的比特幣交易，贖金金額根據受害者聯繫的及時性而變化。作為一種保證，攻擊者提出免費解密最多三個文件，前提是這些文件符合某些標準，例如大小低於 4 MB 且缺乏重要資料。

此外，該說明強調謹慎，建議不要重命名加密檔案或嘗試使用未經授權的軟體解密，以防止不可逆轉的資料遺失或成為詐欺計劃的受害者。

HUNTER 勒索軟體不僅會加密文件，還會停用防火牆，讓系統容易受到不安全攻擊，從而構成多方面的威脅。此外，它還主動消除影子卷副本，從而阻礙潛在的文件恢復工作。此外，HUNTER 還展示了收集位置資料和採用持久性機制的能力，策略性地避開某些系統區域以逃避偵測。

如何增強對惡意軟體和勒索軟體威脅的防禦？

使用者可以透過結合主動措施和安全最佳實踐來增強對惡意軟體和勒索軟體威脅的防禦：

• 保持軟體最新：定期更新作業系統、應用程式和防毒軟體有助於修補惡意軟體經常利用的安全漏洞。盡可能啟用自動更新。
• 安裝信譽良好的安全軟體：安裝並定期更新信譽良好的反惡意軟體軟體以偵測和消除威脅。此外，請考慮使用提供行為監控和即時掃描等功能的安全解決方案，以增強保護。
• 處理連結和電子郵件附件時要小心：處理電子郵件附件或連結時要小心，特別是當它們來自不熟悉或可疑的來源時。驗證寄件者的身份並警惕意外的電子郵件，尤其是那些敦促採取緊急行動或包含異常請求的電子郵件。
• 啟用防火牆保護：啟動網路路由器和單一裝置上的防火牆以監視和控制傳入和傳出流量，防止未經授權的存取並阻止惡意連線。
• 使用強而獨特的密碼：為每個帳戶建立強而獨特的密碼，並在可能的情況下啟用多重身份驗證 (MFA)，以最大限度地提高您的安全性。考慮一下使用信譽良好的密碼管理器安全地儲存和管理密碼的優勢。
• 定期備份資料：實施定期備份例程，以確保重要資料已安全存儲，並在發生勒索軟體攻擊或資料遺失事件時可以恢復。將備份儲存在單獨的網路位置或離線，以防止它們受到惡意軟體的損害。
• 教育使用者：教育自己和其他使用者了解常見惡意軟體和勒索軟體策略，例如網路釣魚詐騙和社會工程技術。培訓員工識別可疑行為並及時報告潛在的安全威脅。
• 限制使用者權限：將使用者權限限制為僅執行工作職能所需的權限，以最大程度地減少惡意軟體攻擊的影響。植入最小特權原則，以減少惡意軟體跨系統傳播的可能性。
• 隨時了解情況：透過關注信譽良好的網路安全新聞來源和諮詢，隨時了解最新的惡意軟體和勒索軟體威脅。意識到新出現的威脅可以幫助使用者主動調整其安全策略，以更好地防範不斷變化的風險。

HUNTER 勒索軟體以彈出視窗形式產生的勒索資訊如下：

您的所有文件都已加密！
由於您的電腦有安全性問題，您的所有檔案均已加密。如果您想恢復它們，請發送電子郵件至 Hunter-X@tuta.io
將此 ID 寫在您的訊息標題中 -
如果您在 24 小時內沒有收到回复，請透過 Telegram.org 帳戶與我們聯絡：@Online7_365
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保障
付款前您可以向我們發送最多 3 個檔案以免費解密。檔案總大小必須小於 4Mb（非存檔），且檔案不應包含有價值的資訊。 （資料庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法就是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重新命名加密檔案。
請勿嘗試使用第三方軟體解密您的數據，這可能會導致永久資料遺失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將其費用添加到我們的費用中），或者您可能會成為詐騙的受害者。

HUNTER 勒索軟體的文字檔案提供攻擊者的以下指示：

！！！您的所有文件都已加密！
要解密它們，請發送電子郵件至以下地址：Hunter-X@tuta.io。
如果我們在 24 小時內沒有回复，請發送訊息至 telegram：@Online7_365