El ransomware Black Hunt 2.0 amenaza con filtrar datos robados

ransomware

Durante nuestro examen de las presentaciones recientes, nuestro equipo de investigación dedicado se topó con un ransomware amenazante denominado Black Hunt 2.0. Este software malicioso opera cifrando datos valiosos y luego exigiendo rescates por las claves de descifrado.

Durante nuestras pruebas en una máquina controlada, Black Hunt 2.0 demostró su destreza en el cifrado modificando los nombres de los archivos con una identificación de víctima única, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Hunt2". Por ejemplo, un archivo inicialmente llamado "1.jpg" se transformó en "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2", y así sucesivamente.

Posteriormente, Black Hunt 2.0 presentó varias notas de rescate. Uno apareció antes de la pantalla de inicio de sesión, otro como una ventana emergente llamada "#BlackHunt_ReadMe.hta" y un archivo de texto con la etiqueta "#BlackHunt_ReadMe.txt". Además, este ransomware realizó cambios en el fondo de pantalla del escritorio para lograr un mayor impacto.

El mensaje que se muestra antes de la pantalla de inicio de sesión informa explícitamente a la víctima sobre el estado de su red comprometida. Afirma que todos los archivos esenciales han sido encriptados y robados, y les indica que lean las otras notas de rescate e inicien la comunicación con los atacantes.

El archivo de texto explica la situación y revela que, además del descifrado, los ciberdelincuentes también han logrado filtrar una amplia gama de datos vulnerables de la red infectada. Esta nota enfatiza la necesidad de contactar a los atacantes de inmediato para evitar la difusión filtrada del contenido robado.

En cuanto a la ventana emergente, ofrece un ultimátum claro, advirtiendo que los datos confidenciales se divulgarán públicamente o se venderán si la comunicación no se inicia dentro de los 14 días. Además, el mensaje advierte contra cualquier intento de cambiar el nombre de los archivos cifrados, utilizar herramientas de descifrado de terceros o buscar ayuda de servicios intermediarios.

La nota de rescate de Black Hunt 2.0 amenaza la fuga de datos

El texto completo de la nota de rescate que se muestra en la ventana emergente de Black Hunt 2.0 dice lo siguiente:

TODA SU RED HA SIDO PENETRADA PORBlack Hunt!

¡También hemos cargado sus datos confidenciales, que filtraremos o venderemos en caso de falta de cooperación!

Restaure sus datos solo comprándonos una clave privada

ATENCIÓN

Recuerde, hay muchos servicios de intermediarios que fingen que pueden recuperar o descifrar sus archivos, quienes no se comunicarán con nosotros ni lo estafarán. Recuerde que somos la primera y la última solución para sus archivos; de lo contrario, solo perderá dinero y tiempo.

intentar descifrar sus archivos sin nuestro descifrador y a través de software de terceros hará que sus archivos sean completamente inútiles, no hay descifrador de terceros ya que somos los únicos poseedores de claves

hemos subido muchos datos e información críticos de sus máquinas, no filtraremos ni venderemos ninguno de ellos en el caso de una corporación exitosa, sin embargo, si no tenemos noticias suyas en 14 días, venderemos o filtraremos sus datos en muchos foros

Mantenga todos sus archivos intactos, no cambie su nombre, extensión y...

CONTÁCTENOS

Su sistema está fuera de línea. para contactarnos puede enviar un correo electrónico a esta dirección dectokyo@onionmail.org este ID ( H5uuEUou7Ulql9eQ ) para el título de su correo electrónico.

Si no pudo contactarnos dentro de las 24 horas, envíe un correo electrónico a: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Consulta la situación de tus datos en -

¿Cómo puede proteger sus datos del ransomware?

Proteger sus datos del ransomware requiere un enfoque de varias capas para salvaguardar sus sistemas y mitigar los riesgos de un ataque. Estos son algunos pasos esenciales para ayudar a proteger sus datos del ransomware:

Copias de seguridad periódicas: asegúrese de realizar copias de seguridad periódicas de todos sus datos importantes en un dispositivo externo o en un almacenamiento en la nube seguro y externo. Tener copias de seguridad le permite restaurar sus datos si se cifran durante un ataque de ransomware.

Mantenga el software actualizado: actualice regularmente su sistema operativo, aplicaciones de software y programas antivirus. Las actualizaciones de software a menudo incluyen parches de seguridad que abordan vulnerabilidades conocidas explotadas por ransomware.

Utilice contraseñas seguras: cree contraseñas seguras y únicas para todas sus cuentas y dispositivos. Evite usar la misma contraseña en varias cuentas y considere usar un administrador de contraseñas para realizar un seguimiento de ellas de forma segura.

Educar a los usuarios: capacítese a usted y a su equipo sobre las amenazas de ransomware y las prácticas seguras en línea. Enséñeles a tener cuidado con los archivos adjuntos de correo electrónico, los enlaces y los sitios web sospechosos.

Seguridad del correo electrónico: Esté atento a los correos electrónicos de phishing. Evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas. Verifique la dirección de correo electrónico del remitente y tenga cuidado con las solicitudes inesperadas o urgentes.

En Zaib
July 24, 2023
Ransomware
Spanish
July 24, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.