Black Hunt 2.0 Ransomware minaccia di far trapelare dati rubati

Durante il nostro esame delle segnalazioni recenti, il nostro team di ricerca dedicato si è imbattuto in un minaccioso ransomware chiamato Black Hunt 2.0. Questo software dannoso opera crittografando dati preziosi e quindi richiedendo riscatti per le chiavi di decrittazione.

Durante i nostri test su una macchina controllata, Black Hunt 2.0 ha dimostrato la sua abilità di crittografia modificando i nomi dei file con un ID vittima univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".Hunt2". Ad esempio, un file inizialmente denominato "1.jpg" trasformato in "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" e così via.

Successivamente, Black Hunt 2.0 ha presentato varie richieste di riscatto. Uno è apparso prima della schermata di accesso, un altro come una finestra pop-up denominata "#BlackHunt_ReadMe.hta" e un file di testo con l'etichetta "#BlackHunt_ReadMe.txt". Inoltre, questo ransomware ha apportato modifiche allo sfondo del desktop per un maggiore impatto.

Il messaggio visualizzato prima della schermata di accesso informa esplicitamente la vittima del suo stato di rete compromessa. Afferma che tutti i file essenziali sono stati crittografati e rubati, indirizzandoli a leggere le altre note di riscatto e avviare la comunicazione con gli aggressori.

Il file di testo approfondisce la situazione, rivelando che oltre alla decrittazione, i criminali informatici sono anche riusciti a esfiltrare un'ampia gamma di dati vulnerabili dalla rete infetta. Questa nota sottolinea la necessità di contattare tempestivamente gli aggressori per impedire la diffusione trapelata del contenuto rubato.

Per quanto riguarda la finestra pop-up, fornisce un chiaro ultimatum, avvertendo che i dati sensibili saranno divulgati pubblicamente o venduti se la comunicazione non viene avviata entro 14 giorni. Inoltre, il messaggio mette in guardia contro qualsiasi tentativo di rinominare i file crittografati, utilizzare strumenti di decrittazione di terze parti o richiedere assistenza a servizi di intermediazione.

Black Hunt 2.0 Nota di riscatto minaccia la perdita di dati

Il testo completo della nota di riscatto visualizzata nella finestra pop-up di Black Hunt 2.0 è il seguente:

TUTTA LA TUA RETE È STATA PENETRATA DA Black Hunt!

Abbiamo anche caricato i tuoi dati sensibili, che trapeleremo o venderemo in caso di mancata collaborazione!

Ripristina i tuoi dati possibile solo acquistando la chiave privata da noi

ATTENZIONE

ricorda, ci sono molti servizi di intermediari là fuori che fingono di poter recuperare o decrittografare i tuoi file, nessuno dei due ci contatterà o ti trufferà, ricorda che siamo la prima e l'ultima soluzione per i tuoi file altrimenti sprecherai solo tempo e denaro

provare a decrittografare i tuoi file senza il nostro decryptor e tramite software di terze parti renderà i tuoi file completamente inutili, non esiste un decryptor di terze parti poiché siamo gli unici detentori delle chiavi

abbiamo caricato molti dati e informazioni critici dalle tue macchine, non faremo trapelare o vendere nessuno di loro in caso di Corporation di successo, tuttavia se non avremo tue notizie entro 14 giorni venderemo o faremo trapelare i tuoi dati in molti forum

Lascia intatti tutti i tuoi file, non cambiarne il nome, l'estensione e...

CONTATTACI

Il tuo sistema è offline. per contattarci puoi inviare un'e-mail a questo indirizzo dectokyo@onionmail.org questo ID ( H5uuEUou7Ulql9eQ ) per il titolo della tua e-mail.

Se non sei riuscito a contattarci entro 24 ore, invia un'e-mail a: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Controlla la tua situazione dati in -

Come puoi proteggere i tuoi dati dal ransomware?

La protezione dei dati dal ransomware richiede un approccio a più livelli per salvaguardare i sistemi e mitigare i rischi di un attacco. Ecco alcuni passaggi essenziali per proteggere i tuoi dati dal ransomware:

Backup regolari: assicurati di eseguire regolarmente il backup di tutti i tuoi dati importanti su un dispositivo esterno o su un cloud storage fuori sede sicuro. Avere backup ti consente di ripristinare i tuoi dati se vengono crittografati durante un attacco ransomware.

Mantieni il software aggiornato: aggiorna regolarmente il sistema operativo, le applicazioni software e i programmi antivirus. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità note sfruttate dal ransomware.

Usa password complesse: crea password complesse e univoche per tutti i tuoi account e dispositivi. Evita di utilizzare la stessa password su più account e prendi in considerazione l'utilizzo di un gestore di password per tenerne traccia in modo sicuro.

Educa gli utenti: forma te stesso e il tuo team sulle minacce ransomware e sulle pratiche online sicure. Insegna loro a essere cauti con allegati e-mail, collegamenti e siti Web sospetti.

Sicurezza e-mail: fai attenzione alle e-mail di phishing. Evita di fare clic sui collegamenti o di scaricare allegati da fonti sconosciute o sospette. Verifica l'indirizzo e-mail del mittente e fai attenzione a richieste impreviste o urgenti.