Black Hunt 2.0 Ransomware truer med at lække stjålne data

Under vores undersøgelse af de seneste indsendelser faldt vores dedikerede forskerhold over en truende ransomware kaldet Black Hunt 2.0. Denne ondsindede software fungerer ved at kryptere værdifulde data og derefter kræve løsesum for dekrypteringsnøglerne.

Under vores test på en kontrolleret maskine demonstrerede Black Hunt 2.0 sin krypteringsevne ved at ændre filnavne med et unikt offer-id, e-mail-adressen på cyberkriminelle og en ".Hunt2"-udvidelse. For eksempel, en fil med navnet "1.jpg" transformeret til "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2," og så videre.

Efterfølgende præsenterede Black Hunt 2.0 forskellige løsesumsedler. En dukkede op før login-skærmen, en anden som et pop op-vindue med navnet "#BlackHunt_ReadMe.hta," og en tekstfil mærket "#BlackHunt_ReadMe.txt." Desuden lavede denne ransomware ændringer på skrivebordsbaggrunden for ekstra effekt.

Meddelelsen, der vises før login-skærmen, informerer eksplicit offeret om deres kompromitterede netværksstatus. Den hævder, at alle væsentlige filer er blevet krypteret og stjålet, hvilket instruerer dem til at læse de andre løsesumsedler og indlede kommunikation med angriberne.

Tekstfilen uddyber situationen og afslører, at udover dekrypteringen har de cyberkriminelle også formået at eksfiltrere en bred vifte af sårbare data fra det inficerede netværk. Denne note understreger nødvendigheden af at kontakte angriberne omgående for at forhindre lækket spredning af det stjålne indhold.

Med hensyn til pop-up-vinduet, giver det et klart ultimatum, der advarer om, at følsomme data vil blive offentliggjort eller solgt, hvis kommunikationen ikke påbegyndes inden for 14 dage. Desuden advarer meddelelsen mod ethvert forsøg på at omdøbe de krypterede filer, bruge tredjeparts dekrypteringsværktøjer eller søge hjælp fra mellemmandstjenester.

Black Hunt 2.0 Ransom Note truer med datalækage

Den fulde tekst af løsesumsedlen, der vises i pop-up-vinduet Black Hunt 2.0, lyder som følger:

HELE DIT NETVÆRK ER BLEVET PENETRERET AF Black Hunt!

Vi har også uploadet dine følsomme data, som vi vil lække eller sælge i tilfælde af manglende samarbejde!

Gendan dine data muligt kun at købe privat nøgle fra os

OPMÆRKSOMHED

husk, der er mange mellemmandstjenester derude, der foregiver, at de kan gendanne eller dekryptere dine filer, som hverken vil kontakte os eller snyde dig. Husk vi er første og sidste løsning for dine filer, ellers spilder du kun penge og tid

forsøger at dekryptere dine filer uden vores dekryptering og gennem tredjeparts software vil gøre dine filer fuldstændig ubrugelige, der er ingen tredjeparts dekryptering, da vi er de eneste nøgleholdere

vi har uploadet mange kritiske data og informationer fra dine maskiner, vi vil ikke lække eller sælge nogen af dem i tilfælde af vellykket Corporation, men hvis vi ikke hører fra dig inden for 14 dage, vil vi enten sælge eller lække dine data i mange fora

Forbliv alle dine filer uberørte, skift ikke deres navn, udvidelse og...

KONTAKT OS

Dit system er offline. for at kontakte os kan du e-maile denne adresse dectokyo@onionmail.org dette ID ( H5uuEUou7Ulql9eQ ) for titlen på din e-mail.

Hvis du ikke var i stand til at kontakte os inden for 24 timer, bedes du sende en e-mail til: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Tjek din datasituation i -

Hvordan kan du beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en flerlags tilgang til at beskytte dine systemer og mindske risikoen for et angreb. Her er nogle vigtige trin til at hjælpe med at beskytte dine data mod ransomware:

Regelmæssige sikkerhedskopier: Sørg for, at du regelmæssigt sikkerhedskopierer alle dine vigtige data til en ekstern enhed eller et sikkert, off-site cloudlager. At have sikkerhedskopier giver dig mulighed for at gendanne dine data, hvis de bliver krypteret under et ransomware-angreb.

Hold software opdateret: Opdater regelmæssigt dit operativsystem, softwareprogrammer og antivirusprogrammer. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer kendte sårbarheder, der udnyttes af ransomware.

Brug stærke adgangskoder: Opret stærke, unikke adgangskoder til alle dine konti og enheder. Undgå at bruge den samme adgangskode på tværs af flere konti, og overvej at bruge en adgangskodeadministrator til at holde styr på dem sikkert.

Uddan brugere: Træn dig selv og dit team om ransomware-trusler og sikker online praksis. Lær dem at være forsigtige med vedhæftede filer, links og mistænkelige websteder.

E-mailsikkerhed: Vær opmærksom på phishing-e-mails. Undgå at klikke på links eller downloade vedhæftede filer fra ukendte eller mistænkelige kilder. Bekræft afsenderens e-mailadresse, og vær forsigtig med uventede eller presserende anmodninger.