Το Black Hunt 2.0 Ransomware απειλεί να διαρρεύσει κλεμμένα δεδομένα

Κατά την εξέταση των πρόσφατων υποβολών, η αφοσιωμένη ερευνητική μας ομάδα έπεσε πάνω σε ένα απειλητικό ransomware που ονομάστηκε Black Hunt 2.0. Αυτό το κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας πολύτιμα δεδομένα και στη συνέχεια απαιτώντας λύτρα για τα κλειδιά αποκρυπτογράφησης.

Κατά τη διάρκεια των δοκιμών μας σε ένα ελεγχόμενο μηχάνημα, το Black Hunt 2.0 έδειξε την ικανότητά του στην κρυπτογράφηση τροποποιώντας ονόματα αρχείων με μοναδικό αναγνωριστικό θύματος, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση ".Hunt2". Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" και ούτω καθεξής.

Στη συνέχεια, το Black Hunt 2.0 παρουσίασε διάφορες σημειώσεις λύτρων. Ένα εμφανίστηκε πριν από την οθόνη σύνδεσης, ένα άλλο ως αναδυόμενο παράθυρο με το όνομα "#BlackHunt_ReadMe.hta" και ένα αρχείο κειμένου με την ένδειξη "#BlackHunt_ReadMe.txt". Επιπλέον, αυτό το ransomware έκανε αλλαγές στην ταπετσαρία της επιφάνειας εργασίας για πρόσθετο αντίκτυπο.

Το μήνυμα που εμφανίζεται πριν από την οθόνη σύνδεσης ενημερώνει ρητά το θύμα για την κατάσταση του δικτύου που έχει παραβιαστεί. Ισχυρίζεται ότι όλα τα βασικά αρχεία έχουν κρυπτογραφηθεί και κλαπεί, οδηγώντας τους να διαβάσουν τις άλλες σημειώσεις για τα λύτρα και να ξεκινήσουν την επικοινωνία με τους εισβολείς.

Το αρχείο κειμένου αναλύει την κατάσταση, αποκαλύπτοντας ότι εκτός από την αποκρυπτογράφηση, οι εγκληματίες του κυβερνοχώρου κατάφεραν επίσης να διεισδύσουν ένα ευρύ φάσμα ευάλωτων δεδομένων από το μολυσμένο δίκτυο. Αυτό το σημείωμα τονίζει την ανάγκη άμεσης επικοινωνίας με τους εισβολείς για να αποτραπεί η διαρροή διάδοσης του κλεμμένου περιεχομένου.

Όσον αφορά το αναδυόμενο παράθυρο, παρέχει ένα σαφές τελεσίγραφο, προειδοποιώντας ότι τα ευαίσθητα δεδομένα θα αποκαλυφθούν δημόσια ή θα πωληθούν εάν η επικοινωνία δεν ξεκινήσει εντός 14 ημερών. Επιπλέον, το μήνυμα προειδοποιεί για τυχόν προσπάθειες μετονομασίας των κρυπτογραφημένων αρχείων, χρήσης εργαλείων αποκρυπτογράφησης τρίτων ή αναζήτησης βοήθειας από ενδιάμεσες υπηρεσίες.

Το Black Hunt 2.0 Ransom Note απειλεί τη διαρροή δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων που εμφανίζεται στο αναδυόμενο παράθυρο Black Hunt 2.0 έχει ως εξής:

ΟΛΟ ΤΑ ΔΙΚΤΥΑ ΣΑΣ ΔΙΕΙΣΧΥΘΗΚΑΝ ΑΠΟ ΤΟBlack Hunt!

Έχουμε επίσης ανεβάσει τα ευαίσθητα δεδομένα σας, τα οποία θα διαρρεύσουμε ή θα τα πουλήσουμε σε περίπτωση μη συνεργασίας!

Η επαναφορά των δεδομένων σας είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς

ΠΡΟΣΟΧΗ

θυμηθείτε, υπάρχουν πολλές υπηρεσίες μεσαίων ατόμων εκεί έξω που προσποιούνται ότι μπορούν να ανακτήσουν ή να αποκρυπτογραφήσουν τα αρχεία σας, οι οποίοι δεν θα επικοινωνήσουν μαζί μας ούτε θα σας εξαπατήσουν, Θυμηθείτε ότι είμαστε η πρώτη και η τελευταία λύση για τα αρχεία σας, διαφορετικά θα χάσετε μόνο χρήματα και χρόνο

Προσπαθώντας να αποκρυπτογραφήσετε τα αρχεία σας χωρίς τον αποκρυπτογραφητή μας και μέσω λογισμικών τρίτων θα καταστήσει τα αρχεία σας εντελώς άχρηστα, δεν υπάρχει αποκρυπτογράφηση τρίτου μέρους αφού είμαστε οι μόνοι κάτοχοι κλειδιών

έχουμε ανεβάσει πολλά κρίσιμα δεδομένα και πληροφορίες από τα μηχανήματα σας, δεν θα διαρρεύσουμε ούτε θα πουλήσουμε κανένα από αυτά σε περίπτωση επιτυχημένης εταιρείας, ωστόσο αν δεν έχουμε νέα σας σε 14 ημέρες, είτε θα πουλήσουμε είτε θα διαρρεύσουμε τα δεδομένα σας σε πολλά φόρουμ

Παραμείνετε όλα τα αρχεία σας ανέγγιχτα, μην αλλάξετε το όνομα, την επέκταση και…

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ

Το σύστημά σας είναι εκτός σύνδεσης. για να επικοινωνήσετε μαζί μας μπορείτε να στείλετε email σε αυτή τη διεύθυνση dectokyo@onionmail.org αυτό το αναγνωριστικό ( H5uuEUou7Ulql9eQ ) για τον τίτλο του email σας.

Εάν δεν μπορέσατε να επικοινωνήσετε μαζί μας εντός 24 ωρών, στείλτε email: ryuksupport@yahooweb.co , ΤΗΛΕΓΡΑΦΗΜΑ : @tokyosupp

Ελέγξτε την κατάσταση των δεδομένων σας σε -

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί μια πολυεπίπεδη προσέγγιση για την προστασία των συστημάτων σας και τον μετριασμό των κινδύνων μιας επίθεσης. Ακολουθούν ορισμένα βασικά βήματα για να προστατεύσετε τα δεδομένα σας από ransomware:

Τακτικά αντίγραφα ασφαλείας: Βεβαιωθείτε ότι δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε έναν ασφαλή χώρο αποθήκευσης cloud εκτός τοποθεσίας. Η ύπαρξη αντιγράφων ασφαλείας σάς επιτρέπει να επαναφέρετε τα δεδομένα σας εάν κρυπτογραφηθούν κατά τη διάρκεια μιας επίθεσης ransomware.

Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν γνωστά τρωτά σημεία που εκμεταλλεύονται ransomware.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές σας. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε με ασφάλεια.

Εκπαιδεύστε τους χρήστες: Εκπαιδεύστε τον εαυτό σας και την ομάδα σας σχετικά με απειλές ransomware και ασφαλείς διαδικτυακές πρακτικές. Διδάξτε τους να είναι προσεκτικοί με συνημμένα email, συνδέσμους και ύποπτους ιστότοπους.

Ασφάλεια email: Να είστε προσεκτικοί σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή ύποπτες πηγές. Επαληθεύστε τη διεύθυνση email του αποστολέα και να είστε προσεκτικοί με απροσδόκητα ή επείγοντα αιτήματα.