追捕勒索軟體
網路安全專家在調查潛在的新惡意軟體時發現了名為 Hunt 的有害威脅。這個有害的程式旨在加密受感染設備上的本地和網路共享文件,使它們完全無法存取和使用。攻擊
網路安全專家在調查潛在的新惡意軟體時發現了名為 Hunt 的有害威脅。這個有害的程式旨在加密受感染設備上的本地和網路共享文件,使它們完全無法存取和使用。此威脅背後的攻擊者旨在透過索取贖金來解密加密檔案來勒索組織和個人。
執行後,Hunt 會加密檔案並透過新增唯一 ID、網路犯罪分子的電子郵件地址和「.hunt」副檔名來變更其原始檔案名稱。例如,如果您有一個名為“1.doc”的文件,在經過加密過程後將顯示為“1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt”。加密後,勒索軟體會透過彈出視窗和標示為「info-hunt.txt」的文字檔案顯示勒索訊息。此外,研究人員還發現 Hunt 是Dharma 勒索軟體家族的變種。
目錄
Hunt 勒索軟體試圖向受害者勒索金錢
亨特的勒索字條包含在一個文字檔案中,只是通知受害者他們的文件已被加密,並指示他們聯繫攻擊者以獲取恢復說明。同時,隨附的彈出視窗提供了有關勒索軟體感染的更多詳細信息,這意味著重新獲得對鎖定資料的存取權的唯一方法是支付贖金。
在遵守這些要求之前,受害者有機會測試最多三個檔案的解密過程。但是,這些檔案的大小不得超過 5 MB,且不應包含關鍵或有價值的資訊。此外,該說明還警告了出於解密目的而向第三方來源尋求協助的相關風險。
Dharma 系列勒索軟體威脅在網路犯罪分子中仍然很受歡迎
Hunt 是 Dharma 勒索軟體組織的一部分,該組織的特點是透過避免關鍵系統檔案的加密來避免受感染的電腦完全無法操作。與其他一些勒索軟體菌株不同,這種方法旨在防止受影響的系統完全無法使用。此外,Hunt 勒索軟體嘗試透過排除已被其他勒索軟體程式加密的檔案來防止雙重加密。但是,此過程並非萬無一失,因為排除清單可能無法涵蓋所有現有的勒索軟體類型。
Hunt 勒索軟體採用的另一種策略是終止與開啟檔案相關的進程,例如檔案讀取器或資料庫程式。這確保了即使目前正在使用的文件也不能倖免於加密。
為了保持受感染系統上的持久性,Hunt 勒索軟體會將自身複製到 %LOCALAPPDATA% 路徑,並使用特定的運行鍵註冊自身,確保它在每次系統重新啟動後自動啟動。
此外,Hunt 勒索軟體會刪除影集副本,從而消除了一種潛在的資料復原途徑。此外,這些程序在滲透時收集地理位置數據,以評估該地區的經濟實力或地緣政治動機,以幫助決定是否繼續感染。
在大多數勒索軟體感染的情況下,在沒有攻擊者乾預的情況下解密幾乎是不可能的。即使受害者滿足贖金要求,他們通常也不會收到必要的解密金鑰或工具,從而使檔案恢復變得不可能。因此,網路安全專家強烈建議不要支付贖金,因為這不僅不能保證文件恢復,而且還會為非法活動提供資金。
雖然從作業系統中刪除勒索軟體可以防止進一步加密,但它無法恢復已受到損害的檔案。
如何更好地保護您的資料和裝置免受惡意軟體攻擊?
保護資料和裝置免受惡意軟體攻擊需要採取主動措施和持續保持警惕。以下是使用者可以採取的一些增強保護的關鍵步驟:
- 安裝反惡意軟體軟體:使用信譽良好的反惡意軟體軟體並定期更新。該軟體可以暴露並刪除已知的惡意軟體威脅。
- 保持軟體更新:定期更新作業系統、應用程式和軟體,以修補可能被惡意軟體利用的漏洞。盡可能啟用自動更新。
- 謹慎對待電子郵件:操作電子郵件附件或存取連結時要小心,特別是當它們來自未知或可疑來源時。網路釣魚電子郵件通常包含惡意軟體或惡意連結。
- 使用強密碼:為每個帳戶建立強而獨特的密碼,並在可用時啟用多重身份驗證。這有助於防止對設備和帳戶的未經授權的存取。
透過遵循這些做法並保持警惕,使用者可以更好地保護其資料和裝置免受惡意軟體攻擊。
Hunt 勒索軟體以彈出視窗形式顯示的勒索資訊如下:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
以文字檔案形式傳遞的訊息是:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
