Black Hunt 2.0 Ransomware droht, gestohlene Daten preiszugeben

ransomware

Bei der Prüfung der jüngsten Einsendungen ist unser engagiertes Forschungsteam auf eine bedrohliche Ransomware namens Black Hunt 2.0 gestoßen. Diese Schadsoftware verschlüsselt wertvolle Daten und verlangt dann Lösegeld für die Entschlüsselungsschlüssel.

Während unserer Tests auf einer kontrollierten Maschine demonstrierte Black Hunt 2.0 seine Verschlüsselungsfähigkeiten, indem es Dateinamen mit einer eindeutigen Opfer-ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung „.Hunt2“ modifizierte. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2“ usw. umgewandelt.

Anschließend präsentierte Black Hunt 2.0 verschiedene Lösegeldforderungen. Eine erschien vor dem Anmeldebildschirm, eine andere als Popup-Fenster mit dem Namen „#BlackHunt_ReadMe.hta“ und eine Textdatei mit der Bezeichnung „#BlackHunt_ReadMe.txt“. Darüber hinaus hat diese Ransomware Änderungen am Desktop-Hintergrund vorgenommen, um eine noch größere Wirkung zu erzielen.

Die vor dem Anmeldebildschirm angezeigte Meldung informiert das Opfer ausdrücklich über den Status seines kompromittierten Netzwerks. Darin wird behauptet, dass alle wichtigen Dateien verschlüsselt und gestohlen wurden, und angewiesen, die anderen Lösegeldscheine zu lesen und mit den Angreifern zu kommunizieren.

Die Textdatei erläutert die Situation und enthüllt, dass es den Cyberkriminellen neben der Entschlüsselung auch gelungen ist, eine Vielzahl an gefährdeten Daten aus dem infizierten Netzwerk zu exfiltrieren. In diesem Hinweis wird die Notwendigkeit betont, die Angreifer umgehend zu kontaktieren, um die durchgesickerte Verbreitung der gestohlenen Inhalte zu verhindern.

Das Popup-Fenster stellt ein klares Ultimatum und warnt davor, dass sensible Daten öffentlich bekannt gegeben oder verkauft werden, wenn die Kommunikation nicht innerhalb von 14 Tagen eingeleitet wird. Darüber hinaus warnt die Nachricht vor allen Versuchen, die verschlüsselten Dateien umzubenennen, Entschlüsselungstools von Drittanbietern zu nutzen oder Hilfe von Zwischendiensten in Anspruch zu nehmen.

Black Hunt 2.0-Lösegeldschein droht Datenleck

Der vollständige Text des Lösegeldscheins, der im Popup-Fenster von Black Hunt 2.0 angezeigt wird, lautet wie folgt:

Ihr gesamtes Netzwerk wurde von Black Hunt unterwandert!

Wir haben auch Ihre sensiblen Daten hochgeladen, die wir im Falle keiner Kooperation weitergeben oder verkaufen werden!

Die Wiederherstellung Ihrer Daten ist nur durch den Kauf eines privaten Schlüssels bei uns möglich

AUFMERKSAMKEIT

Denken Sie daran, dass es viele Mittelsmänner gibt, die vorgeben, Ihre Dateien wiederherstellen oder entschlüsseln zu können, die jedoch weder Kontakt zu uns aufnehmen noch Sie betrügen. Denken Sie daran, dass wir die erste und letzte Lösung für Ihre Dateien sind, sonst verschwenden Sie nur Geld und Zeit

Wenn Sie versuchen, Ihre Dateien ohne unseren Entschlüsseler und über Software von Drittanbietern zu entschlüsseln, werden Ihre Dateien völlig unbrauchbar. Es gibt keinen Entschlüsseler von Drittanbietern, da wir die einzigen Schlüsselinhaber sind

Wir haben viele wichtige Daten und Informationen von Ihren Maschinen hochgeladen. Im Falle einer erfolgreichen Unternehmensgründung werden wir keine davon preisgeben oder verkaufen. Wenn wir jedoch innerhalb von 14 Tagen nichts von Ihnen hören, werden wir Ihre Daten entweder verkaufen oder in vielen Foren preisgeben

Lassen Sie alle Ihre Dateien unberührt, ändern Sie nicht deren Namen, Erweiterung und…

KONTAKTIERE UNS

Ihr System ist offline. Um mit uns Kontakt aufzunehmen, können Sie eine E-Mail an folgende Adresse senden: dectokyo@onionmail.org. Diese ID (H5uuEUou7Ulql9eQ) ist der Titel Ihrer E-Mail.

Wenn Sie uns nicht innerhalb von 24 Stunden kontaktieren konnten, senden Sie bitte eine E-Mail an: ryuksupport@yahooweb.co, TELEGRAMM: @tokyosupp

Überprüfen Sie Ihre Datenlage in -

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert einen mehrschichtigen Ansatz, um Ihre Systeme zu schützen und die Risiken eines Angriffs zu mindern. Hier sind einige wichtige Schritte, um Ihre Daten vor Ransomware zu schützen:

Regelmäßige Backups: Stellen Sie sicher, dass Sie alle wichtigen Daten regelmäßig auf einem externen Gerät oder einem sicheren, externen Cloud-Speicher sichern. Mithilfe von Backups können Sie Ihre Daten wiederherstellen, wenn diese während eines Ransomware-Angriffs verschlüsselt werden.

Halten Sie die Software auf dem neuesten Stand: Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Softwareanwendungen und Antivirenprogramme. Software-Updates umfassen häufig Sicherheitspatches, die bekannte Schwachstellen beheben, die von Ransomware ausgenutzt werden.

Verwenden Sie starke Passwörter: Erstellen Sie sichere, eindeutige Passwörter für alle Ihre Konten und Geräte. Vermeiden Sie die Verwendung desselben Passworts für mehrere Konten und erwägen Sie die Verwendung eines Passwort-Managers, um den Überblick über diese sicher zu behalten.

Benutzer schulen: Informieren Sie sich und Ihr Team über Ransomware-Bedrohungen und sichere Online-Praktiken. Bringen Sie ihnen bei, mit E-Mail-Anhängen, Links und verdächtigen Websites vorsichtig zu sein.

E-Mail-Sicherheit: Seien Sie wachsam bei Phishing-E-Mails. Vermeiden Sie es, auf Links zu klicken oder Anhänge aus unbekannten oder verdächtigen Quellen herunterzuladen. Überprüfen Sie die E-Mail-Adresse des Absenders und seien Sie vorsichtig bei unerwarteten oder dringenden Anfragen.

Bis Zaib
July 24, 2023
Ransomware
Deutsch
July 24, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.