Hunters (Xorist) Ransomware: A Threat with a Countdown
Table of Contents
En ny stamme af Xorist Ransomware
Ransomware-trusler fortsætter med at udvikle sig, og en af de seneste varianter, der dukker op, er Hunters, en stamme, der tilhører Xorist ransomware-familien . Cyberkriminelle bruger denne trussel til at kryptere ofres filer, effektivt låse dem ude af deres egne data og kræve betaling i bytte for et dekrypteringsværktøj.
Hunters er særligt aggressiv, da den ikke kun krypterer filer, men også dramatisk omdøber dem. Ransomware tilføjer en lang udvidelse til berørte filer, som lyder: "..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware." Denne modifikation gør det klart, at ofrene er under pres for at handle hurtigt, en psykologisk taktik, der ofte anvendes af ransomware-operatører.
Løseseddel og betalingskrav
Når filerne er krypteret, efterlader Hunters en løsesumseddel med titlen "HVORDAN DEKRYPTERE FILES.txt." Denne note informerer ofrene om, at deres system er blevet låst, og at alle vigtige filer er krypteret. Angriberne hævder, at de krypterede filer forbliver intakte og kan gendannes - men kun hvis løsesummen betales.
Ofre bliver bedt om at købe et værktøj kendt som "Cerber Decryptor" for at få adgang til deres filer igen. Løsesummen skal udelukkende betales i Bitcoin, med det krævede beløb sat til svimlende $10.000. Derudover giver løsesumsedlen kommunikationsinstruktioner, der instruerer ofre til at kontakte angriberne gennem qTOX, en anonym meddelelsesplatform.
Her er hvad løsesumsedlen siger:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
Er dekryptering muligt uden at betale?
Desværre er det sjældent muligt at dekryptere filer uden at overholde kravet om løsesum. Den eneste pålidelige måde at gendanne adgang på er, hvis offeret har allerede eksisterende sikkerhedskopier af deres data, eller hvis cybersikkerhedseksperter formår at udvikle et dekrypteringsværktøj. Imidlertid er dekrypteringsværktøjer til ransomware-stammer som Xorist ofte utilgængelige, hvilket gør gendannelse vanskelig.
På trods af dette er det stærkt frarådt at betale løsesummen. Cyberkriminelle er ikke forpligtet til at levere en fungerende dekrypteringsnøgle efter at have modtaget betaling, og finansiering af deres operationer tilskynder kun til fremtidige angreb. Desuden, selvom de leverer en nøgle, garanterer det ikke, at alle krypterede filer kan gendannes.
Den løbende risiko for ransomware-infektioner
At efterlade Hunters Ransomware på et system udgør en fortsat risiko. Hvis infektionen ikke fjernes, kan ransomware fortsætte med at kryptere nye filer eller sprede sig til andre enheder, der er tilsluttet det samme netværk. Derfor er det vigtigt at fjerne ransomwaren så hurtigt som muligt for at forhindre yderligere skade.
Derudover bør organisationer og enkeltpersoner træffe proaktive foranstaltninger for at styrke deres cybersikkerhedsforsvar. Fjernelse af ransomware er kun en del af løsningen - at forhindre fremtidige infektioner er lige så vigtigt.
Hvordan Ransomware Like Hunters spredes
Cyberkriminelle bruger forskellige taktikker til at distribuere ransomware. Nogle af de mest almindelige metoder omfatter e-mail-phishing-angreb, hvor angribere sender beskeder, der indeholder ondsindede vedhæftede filer eller links designet til at narre modtagere til at åbne en inficeret fil.
En anden meget brugt metode er distribution af ransomware gennem piratkopieret software, nøglegeneratorer og cracking-værktøjer. Angribere indlejrer ofte ransomware i disse filer, vel vidende at intetanende brugere kan installere dem uden at indse risikoen. Derudover kan ondsindede annoncer, kompromitterede websteder og inficerede USB-drev også fungere som infektionsvektorer.
Styrkelse af cybersikkerhedsforsvar
Forebyggelse af ransomware-infektioner kræver en kombination af smarte browsing-vaner og stærke sikkerhedsforanstaltninger. Brugere bør undgå at klikke på ukendte links eller downloade vedhæftede filer fra uopfordrede e-mails, da disse er almindelige indgangspunkter for ransomware.
Det er også tilrådeligt kun at downloade software fra officielle websteder eller betroede app-butikker. Mange ransomware-infektioner opstår, når brugere installerer software fra upålidelige tredjepartsplatforme, som kan samle trusler sammen med tilsyneladende legitime programmer.
Holder systemerne sikre mod ransomware
Vedligeholdelse af opdateret software er en anden nøglestrategi til at forhindre ransomware-angreb. Cyberkriminelle udnytter ofte sikkerhedssårbarheder i forældede programmer til at implementere ransomware, hvilket gør det vigtigt at installere opdateringer og sikkerhedsrettelser, så snart de bliver tilgængelige.
At køre regelmæssige sikkerhedsscanninger kan hjælpe med at opdage og fjerne trusler, før de forårsager skade. Derudover bør brugere sikkerhedskopiere deres vigtige data regelmæssigt, gemme kopier på eksterne drev eller sikre cloud-tjenester. Dette sikrer, at selvom ransomware krypterer deres filer, kan de gendanne deres data uden at skulle forhandle med cyberkriminelle.
Bundlinie
Hunters (Xorist) ransomware er en farlig trussel, der låser brugere ude af deres egne filer, mens de presser dem med et nedtællingsbaseret krav om løsesum. Selvom dekryptering uden angriberens nøgle er usandsynlig, er betaling af løsesum et risikabelt træk, der ikke garanterer filgendannelse.
Det bedste forsvar mod ransomware er et proaktivt – forbliv på vagt online, brug stærke sikkerhedsforanstaltninger og hold regelmæssige sikkerhedskopier af vigtige filer. Ved at vedtage disse bedste praksisser for cybersikkerhed kan brugere reducere risikoen for ransomware-angreb markant.
