Hunt Ransomware låser offersystemer

Under en undersøgelse af nye filprøver identificerede vores forskerhold en ondsindet software ved navn Hunt, som tilhører Dharma ransomware-gruppen. Denne software er lavet til at kryptere både lokale og netværksdelte filer med det formål at afpresse betaling i bytte for dekryptering.

I vores vurdering på en testplatform krypterede Hunt filer og ændrede deres filnavne. De originale filnavne blev tilføjet en særskilt identifikator, e-mail-adressen på de cyberkriminelle og en ".hunt"-udvidelse. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Efter krypteringsproceduren præsenterede ransomwaren en løsesumseddel via et pop-up vindue og en tekstfil mærket "info-hunt.txt". Tekstfilen underretter blot ofret om kryptering af deres filer og råder dem til at kontakte gerningsmændene for at blive genoprettet. I mellemtiden giver pop op-vinduet flere detaljer om ransomware-infektionen, hvilket antyder, at betaling af løsesum er nødvendig for datagendannelse.

Forud for overholdelse af disse krav, har offeret lov til at teste dekryptering på maksimalt tre filer, der ikke overstiger 5 MB i størrelse og mangler kritisk eller værdifuldt indhold. Denne meddelelse uddyber også de risici, der er forbundet med at søge assistance fra tredjeparter.

Hunt Ransom Note i fuld

Den komplette tekst af løsesumsedlen, som Hunt har produceret, lyder som følger:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du proaktivt beskytte dine data mod ransomware?

Du kan tage flere proaktive trin for at beskytte dine data mod ransomware:

Opdater software regelmæssigt: Sørg for, at alle dine operativsystemer, applikationer og sikkerhedssoftware er opdateret med de seneste patches og opdateringer. Sårbarheder i forældet software bliver ofte udnyttet af ransomware-angribere.

Brug antivirus- og antimalwaresoftware: Installer velrenommerede antivirus- og antimalwareprogrammer på alle dine enheder, og hold dem opdateret. Disse værktøjer kan opdage og forhindre ransomware-infektioner.

Implementer bedste praksis for sikkerhed: Håndhæv stærke adgangskodepolitikker, aktiver multifaktorgodkendelse, hvor det er muligt, og begræns brugertilladelser til kun det nødvendige. Overvej desuden at implementere netværkssegmentering for at begrænse spredningen af ransomware på tværs af dit netværk.

Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern lagerenhed eller en sky-baseret backup-tjeneste. Sørg for, at dine sikkerhedskopier holdes offline og afbrudt fra dit netværk for at forhindre dem i at blive krypteret med ransomware.

Implementer e-mail- og webfiltrering: Brug e-mail- og webfiltreringsløsninger til at blokere ondsindede vedhæftede filer, links og websteder, der kan indeholde ransomware eller anden malware.

Overvåg netværkstrafik: Overvåg din netværkstrafik for usædvanlig aktivitet, der kan indikere en ransomware-infektion. Systemer til registrering og forebyggelse af indtrængen kan hjælpe med at opdage og blokere ransomware, før det kan forårsage skade.

I Zaib
April 23, 2024
Ransomware
Dansk
April 23, 2024
Ransomware

Populære opslag

Fejl: Ox800VDS Pop-up Scam

29 days siden

Softcnapp potentielt uønsket applikation

2 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

9 months siden

Alrucs Service Trojan

20 days siden

Remor.xyz Browser Hijacker

18 days siden

Uazq Ransomware er et nyt Djvu-familiemedlem

19 days siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.