Hunters (Xorist) Ransomware: Fenyegetés visszaszámlálással
Table of Contents
A Xorist Ransomware új törzse
A zsarolóvírus-fenyegetések folyamatosan fejlődnek, és az egyik legújabb változat a Hunters, a Xorist ransomware családhoz tartozó törzs. A kiberbűnözők ezt a fenyegetést az áldozatok fájljainak titkosítására használják, hatékonyan kizárják őket saját adataik elől, és fizetést követelnek egy visszafejtő eszközért cserébe.
A Hunters különösen agresszív, mivel nem csak titkosítja a fájlokat, hanem drámaian át is nevezi azokat. A ransomware egy hosszú kiterjesztést fűz az érintett fájlokhoz, amely így szól: "..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware." Ez a módosítás egyértelművé teszi, hogy az áldozatokra nyomás nehezedik a gyors cselekvésre, ami a zsarolóvírus-kezelők által gyakran alkalmazott pszichológiai taktika.
A váltságdíj-jegyzet és fizetési követelések
A fájlok titkosítása után a Hunters egy váltságdíjat hagy maga után "HOGYAN MEGTÖLTŐ FÁJLOK.txt". Ez a megjegyzés tájékoztatja az áldozatokat, hogy rendszerüket zárolták, és minden fontos fájl titkosítva van. A támadók azt állítják, hogy a titkosított fájlok érintetlenek maradnak, és visszaállíthatók – de csak akkor, ha kifizetik a váltságdíjat.
Az áldozatokat arra utasítják, hogy vásároljanak egy "Cerber Decryptor" néven ismert eszközt, hogy visszaszerezzenek hozzáférést fájljaikhoz. A váltságdíjat kizárólag Bitcoinban kell fizetni, a követelt összeg pedig elképesztő 10 000 dollár. Ezenkívül a váltságdíj feljegyzése kommunikációs utasításokat ad, és arra utasítja az áldozatokat, hogy a qTOX-on, egy névtelen üzenetküldő platformon keresztül lépjenek kapcsolatba a támadókkal.
Íme, mit ír a váltságdíj-levél:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
Lehetséges a visszafejtés fizetés nélkül?
Sajnos a fájlok visszafejtése a váltságdíj követelése nélkül ritkán kivitelezhető. A hozzáférés visszaállításának egyetlen megbízható módja az, ha az áldozat már rendelkezik biztonsági másolattal az adatairól, vagy ha a kiberbiztonsági szakértőknek sikerül kifejleszteni egy visszafejtő eszközt. A ransomware-törzsekhez, például a Xoristhoz azonban gyakran nem állnak rendelkezésre visszafejtő eszközök, ami megnehezíti a helyreállítást.
Ennek ellenére a váltságdíj kifizetése nagyon elkeseredett. A kiberbűnözők nem kötelesek működőképes visszafejtési kulcsot megadni a fizetés után, és működésük finanszírozása csak ösztönzi a jövőbeni támadásokat. Sőt, még ha megadnak is egy kulcsot, az nem garantálja, hogy minden titkosított fájl helyreállítható lesz.
A Ransomware fertőzések folyamatos kockázata
A Hunters Ransomware rendszeren hagyása folyamatos kockázatot jelent. Ha a fertőzést nem távolítják el, a zsarolóprogram folytathatja az új fájlok titkosítását, vagy az ugyanahhoz a hálózathoz csatlakoztatott más eszközökre terjedhet. Ezért elengedhetetlen a ransomware mielőbbi eltávolítása a további károk elkerülése érdekében.
Ezenkívül a szervezeteknek és egyéneknek proaktív intézkedéseket kell tenniük kiberbiztonsági védelmük megerősítésére. A zsarolóprogramok eltávolítása csak egy része a megoldásnak – a jövőbeli fertőzések megelőzése ugyanolyan fontos.
Hogyan terjed a Ransomware Like Hunters
A kiberbűnözők különféle taktikákat alkalmaznak a zsarolóprogramok terjesztésére. A leggyakoribb módszerek közé tartoznak az e-mailes adathalász támadások, amelyek során a támadók rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó üzeneteket küldenek, amelyek célja, hogy rávegyék a címzetteket a fertőzött fájl megnyitására.
Egy másik széles körben használt módszer a zsarolóvírusok terjesztése kalózszoftvereken, kulcsgenerátorokon és feltörő eszközökön keresztül. A támadók gyakran zsarolóprogramokat ágyaznak be ezekbe a fájlokba, tudván, hogy a gyanútlan felhasználók anélkül telepíthetik őket, hogy észrevennék a kockázatot. Ezenkívül a rosszindulatú hirdetések, a feltört webhelyek és a fertőzött USB-meghajtók is fertőzést közvetíthetnek.
A kiberbiztonsági védelem megerősítése
A ransomware fertőzések megelőzéséhez intelligens böngészési szokások és erős biztonsági intézkedések kombinációja szükséges. A felhasználóknak kerülniük kell az ismeretlen linkekre kattintást vagy a kéretlen e-mailek mellékleteinek letöltését, mivel ezek a zsarolóvírusok gyakori belépési pontjai.
Szintén tanácsos szoftvert csak hivatalos webhelyekről vagy megbízható alkalmazásboltokból letölteni. Sok zsarolóprogram-fertőzés akkor fordul elő, amikor a felhasználók megbízhatatlan külső platformokról telepítenek szoftvereket, amelyek fenyegetéseket köthetnek össze látszólag legitim programokkal.
A rendszerek védelme a zsarolóvírusokkal szemben
A szoftverek naprakészen tartása egy másik kulcsfontosságú stratégia a ransomware támadások megelőzésében. A kiberbűnözők gyakran használják ki az elavult programok biztonsági réseit zsarolóprogramok telepítésére, ezért elengedhetetlen a frissítések és biztonsági javítások azonnali telepítése, amint azok elérhetővé válnak.
A rendszeres biztonsági ellenőrzések segítségével észlelheti és eltávolíthatja a fenyegetéseket, mielőtt azok kárt okoznának. Ezenkívül a felhasználóknak rendszeresen biztonsági másolatot kell készíteniük fontos adataikról, és másolatokat kell tárolniuk külső meghajtókon vagy biztonságos felhőszolgáltatásokon. Ez biztosítja, hogy még ha a zsarolóprogramok titkosítják is a fájljaikat, visszaállíthatják adataikat anélkül, hogy kiberbűnözőkkel kellene tárgyalniuk.
Bottom Line
A Hunters (Xorist) ransomware egy veszélyes fenyegetés, amely kizárja a felhasználókat saját fájljaikból, miközben visszaszámláláson alapuló váltságdíj követeléssel kényszeríti őket. Bár a visszafejtés a támadók kulcsa nélkül nem valószínű, a váltságdíj kifizetése továbbra is kockázatos lépés, amely nem garantálja a fájlok helyreállítását.
A zsarolóvírusok elleni legjobb védekezés a proaktív védekezés – az online éberség, az erős biztonsági intézkedések alkalmazása és a fontos fájlok rendszeres biztonsági mentése. Ezen kiberbiztonsági bevált gyakorlatok elfogadásával a felhasználók jelentősen csökkenthetik a zsarolóprogramok támadásainak kockázatát.
