A Black Hunt 2.0 Ransomware lopott adatok kiszivárogtatásával fenyeget

A közelmúltban benyújtott beadványok vizsgálata során elkötelezett kutatócsoportunk egy Black Hunt 2.0 névre keresztelt fenyegető zsarolóvírusra bukkant. Ez a rosszindulatú szoftver úgy működik, hogy értékes adatokat titkosít, majd váltságdíjat követel a visszafejtési kulcsokért.

Ellenőrzött gépen végzett tesztelésünk során a Black Hunt 2.0 bizonyította titkosítási képességeit a fájlnevek egyedi áldozatazonosítóval, a kiberbűnözők e-mail címével és a ".Hunt2" kiterjesztéssel történő módosításával. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2”-re és így tovább.

Ezt követően a Black Hunt 2.0 különféle váltságdíjakat mutatott be. Az egyik a bejelentkezési képernyő előtt jelent meg, a másik "#BlackHunt_ReadMe.hta" felugró ablakként, a "#BlackHunt_ReadMe.txt" feliratú szövegfájl pedig. Ezenkívül ez a zsarolóprogram módosította az asztali háttérképet a nagyobb hatás érdekében.

A bejelentkezési képernyő előtt megjelenő üzenet kifejezetten tájékoztatja az áldozatot a feltört hálózat állapotáról. Azt állítja, hogy minden lényeges fájlt titkosítottak és elloptak, és arra utasítja őket, hogy olvassák el a többi váltságdíjat, és kezdeményezzenek kommunikációt a támadókkal.

A szöveges fájl részletesen kifejti a helyzetet, és kiderül, hogy a kiberbűnözőknek a visszafejtés mellett a sebezhető adatok széles körét is sikerült kiszivárogniuk a fertőzött hálózatból. Ez a megjegyzés hangsúlyozza a támadókkal való azonnali kapcsolatfelvétel szükségességét, hogy megakadályozzuk az ellopott tartalom kiszivárgott terjesztését.

Ami a felugró ablakot illeti, egyértelmű ultimátumot fogalmaz meg, amely arra figyelmeztet, hogy ha 14 napon belül nem kezdeményezik a kommunikációt, az érzékeny adatokat nyilvánosságra hozzák vagy eladják. Ezen túlmenően az üzenet figyelmeztet a titkosított fájlok átnevezésére, harmadik féltől származó visszafejtési eszközök használatára vagy közvetítői szolgáltatások igénybevételére.

A Black Hunt 2.0 Ransom Note adatszivárgást fenyeget

A Black Hunt 2.0 felugró ablakban megjelenő váltságdíj teljes szövege a következő:

AZ EGÉSZ HÁLÓZATODRA BETÖLTVE A Black Hunt!

Feltöltöttük az Ön érzékeny adatait is, amelyeket együttműködés hiányában kiszivárogtatunk vagy értékesítünk!

Adatainak visszaállítása csak privát kulcs vásárlásával lehetséges

FIGYELEM

ne feledje, sok középső szolgáltatás létezik, amelyek úgy tesznek, mintha vissza tudják állítani vagy visszafejteni a fájljait, és akik nem fognak kapcsolatba lépni velünk vagy átverni Önt. Ne feledje, mi vagyunk az első és az utolsó megoldás a fájljaira, különben csak pénzt és időt pazarol.

Ha megpróbálja visszafejteni fájljait dekódolónk nélkül és harmadik féltől származó szoftvereken keresztül, az teljesen használhatatlanná teszi a fájlokat, nincs harmadik féltől származó dekódoló, mivel mi vagyunk az egyetlen kulcstulajdonosok

Sok kritikus adatot és információt töltöttünk fel az Ön gépeiről, nem szivárogtatjuk ki vagy adjuk el egyiket sem sikeres vállalat esetén, de ha 14 napon belül nem hallunk, akkor vagy eladjuk, vagy kiszivárogtatjuk adatait számos fórumon

Hagyja érintetlenül az összes fájlt, ne változtassa meg a nevét, kiterjesztését és…

LÉPJEN KAPCSOLATBA VELÜNK

A rendszer offline állapotban van. hogy kapcsolatba léphessen velünk, elküldheti e-mailben erre a címre a dectokyo@onionmail.org ezt az azonosítót (H5uuEUou7Ulql9eQ) az e-mail címéhez.

Ha nem tudott kapcsolatba lépni velünk 24 órán belül, kérjük, írjon e-mailt: ryuksupport@yahooweb.co , TELEGRAM: @tokyosupp

Ellenőrizze az adatok helyzetét itt:

Hogyan védheti meg adatait a Ransomware ellen?

Az adatok védelme a zsarolóvírusokkal szemben többrétegű megközelítést igényel a rendszerek védelme és a támadások kockázatának csökkentése érdekében. Íme néhány alapvető lépés, amellyel megvédheti adatait a zsarolóprogramoktól:

Rendszeres biztonsági mentések: Gondoskodjon arról, hogy minden fontos adatáról rendszeresen biztonsági másolatot készítsen egy külső eszközre vagy egy biztonságos, külső felhőtárhelyre. A biztonsági mentések lehetővé teszik az adatok visszaállítását, ha azokat egy ransomware támadás során titkosítják.

A szoftver frissítése: Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a ransomware által kihasznált ismert sebezhetőségeket kezelik.

Erős jelszavak használata: Hozzon létre erős, egyedi jelszavakat minden fiókjához és eszközéhez. Kerülje ugyanazt a jelszót több fiókban, és fontolja meg egy jelszókezelő használatát a biztonságos nyomon követés érdekében.

A felhasználók oktatása: Képezze magát és csapatát a ransomware-fenyegetésekről és a biztonságos online gyakorlatokról. Tanítsa meg őket az e-mail mellékletekkel, hivatkozásokkal és gyanús webhelyekkel kapcsolatos óvatosságra.

E-mail biztonság: Legyen éber az adathalász e-mailekkel kapcsolatban. Kerülje a hivatkozásokra való kattintást, illetve az ismeretlen vagy gyanús forrásból származó mellékletek letöltését. Ellenőrizze a feladó e-mail címét, és legyen óvatos a váratlan vagy sürgős kérések esetén.