Black Hunt 2.0 ランサムウェア、盗まれたデータが流出すると脅迫
最近の提出物を調査中に、当社の専任研究チームは Black Hunt 2.0 と呼ばれる脅威的なランサムウェアを発見しました。この悪意のあるソフトウェアは、貴重なデータを暗号化し、復号キーの身代金を要求することによって動作します。
制御されたマシンでのテスト中、Black Hunt 2.0 は、一意の被害者 ID、サイバー犯罪者の電子メール アドレス、および拡張子「.Hunt2」を使用してファイル名を変更することで、その暗号化能力を実証しました。たとえば、最初は「1.jpg」という名前のファイルは、「1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2」などに変換されます。
その後、Black Hunt 2.0 はさまざまな身代金メモを提示しました。 1 つはログイン画面の前に表示され、もう 1 つは「#BlackHunt_ReadMe.hta」という名前のポップアップ ウィンドウとして表示され、もう 1 つは「#BlackHunt_ReadMe.txt」というラベルの付いたテキスト ファイルとして表示されます。さらに、このランサムウェアは、デスクトップの壁紙を変更して、さらなる影響を与えました。
ログイン画面の前に表示されるメッセージは、被害者にネットワークの侵害状態を明示的に通知します。すべての重要なファイルが暗号化されて盗まれたと主張し、他の身代金メモを読んで攻撃者との通信を開始するよう指示します。
テキスト ファイルでは状況が詳しく説明されており、サイバー犯罪者が復号化に加えて、感染したネットワークから広範囲にわたる脆弱なデータを抜き出すことに成功したことが明らかになりました。このメモでは、盗まれたコンテンツの漏洩拡散を防ぐために、攻撃者に速やかに連絡する必要性を強調しています。
ポップアップ ウィンドウに関しては、14 日以内に通信が開始されない場合、機密データが公開または販売されると警告する明確な最後通告を提供します。さらに、このメッセージは、暗号化されたファイルの名前を変更したり、サードパーティの復号ツールを利用したり、仲介サービスに支援を求めたりする試みに対して警告しています。
Black Hunt 2.0 身代金メモがデータ漏洩の脅威に
Black Hunt 2.0 ポップアップ ウィンドウに表示される身代金メモの全文は次のとおりです。
あなたのネットワーク全体がブラックハントによって侵入されました!
また、あなたの機密データもアップロードしましたので、協力がなければ漏洩または販売します。
データの復元は当社から秘密キーを購入する場合のみ可能です
注意
覚えておいてください、あなたのファイルを回復したり復号化できるかのように装った仲介サービスがたくさんありますが、そのどちらも私たちに連絡したり、あなたを詐欺したりすることはありません。私たちがあなたのファイルに対する最初で最後の解決策であることを忘れないでください。そうしないと、お金と時間を無駄にするだけです
当社の復号化ツールを使用せず、サードパーティのソフトウェアを使用してファイルを復号化しようとすると、ファイルは完全に役に立たなくなります。私たちが唯一のキー所有者であるため、サードパーティの復号化ツールはありません。
私たちはあなたのマシンから多くの重要なデータと情報をアップロードしました。企業が成功した場合、それらを漏洩したり販売したりすることはありません。ただし、14 日以内に連絡がない場合は、多くのフォーラムであなたのデータを販売または漏洩することになります。
すべてのファイルは変更せず、名前、拡張子などを変更しないでください。
お問い合わせ
システムはオフラインです。私たちに連絡するには、このアドレス dectokyo@onionmail.org にこの ID ( H5uuEUou7Ulql9eQ ) をメールのタイトルとして電子メールで送信してください。
24 時間以内にご連絡が取れなかった場合は、メール: ryuksupport@yahooweb.co、TELEGRAM : @tokyosupp までご連絡ください。
データ状況を確認してください -
ランサムウェアからデータを保護するにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、システムを保護し、攻撃のリスクを軽減するための多層的なアプローチが必要です。データをランサムウェアから保護するための重要な手順をいくつか示します。
定期的なバックアップ:すべての重要なデータを外部デバイスまたは安全なオフサイトのクラウド ストレージに定期的にバックアップしてください。バックアップを作成しておくと、ランサムウェア攻撃中にデータが暗号化された場合にデータを復元できます。
ソフトウェアを最新の状態に保つ:オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策プログラムを定期的に更新します。ソフトウェア更新には、ランサムウェアによって悪用される既知の脆弱性に対処するセキュリティ パッチが含まれることがよくあります。
強力なパスワードを使用する:すべてのアカウントとデバイスに対して強力で一意のパスワードを作成します。複数のアカウントで同じパスワードを使用することは避け、パスワード マネージャーを使用してパスワードを安全に管理することを検討してください。
ユーザーを教育する:ランサムウェアの脅威と安全なオンライン慣行について自分自身とチームを教育します。電子メールの添付ファイル、リンク、不審な Web サイトに注意するように教えてください。
電子メールの安全性:フィッシングメールに注意してください。リンクをクリックしたり、不明なソースまたは疑わしいソースから添付ファイルをダウンロードしたりしないでください。送信者の電子メール アドレスを確認し、予期しないリクエストや緊急のリクエストに注意してください。
