Black Hunt 2.0 Ransomware grasina nutekinti pavogtus duomenis

Nagrinėdami naujausius pareiškimus, mūsų atsidavusi tyrimų grupė sutiko grėsmingą išpirkos programą, pavadintą Black Hunt 2.0. Ši kenkėjiška programinė įranga veikia užšifruodama vertingus duomenis ir reikalaudama išpirkos už iššifravimo raktus.

Bandydami su valdoma mašina, Black Hunt 2.0 pademonstravo savo šifravimo meistriškumą pakeisdama failų pavadinimus su unikaliu aukos ID, kibernetinių nusikaltėlių el. pašto adresu ir plėtiniu ".Hunt2". Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, paverstas „1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2“ ir pan.

Vėliau „Black Hunt 2.0“ pristatė įvairius išpirkos banknotus. Vienas pasirodė prieš prisijungimo ekraną, kitas kaip iššokantis langas pavadinimu „#BlackHunt_ReadMe.hta“ ir tekstinis failas, pažymėtas „#BlackHunt_ReadMe.txt“. Be to, ši išpirkos programa pakeitė darbalaukio foną, kad padidintų poveikį.

Pranešimas, rodomas prieš prisijungimo ekraną, aiškiai informuoja auką apie pažeisto tinklo būseną. Jame teigiama, kad visi pagrindiniai failai buvo užšifruoti ir pavogti, todėl jiems buvo nurodyta perskaityti kitus išpirkos užrašus ir pradėti ryšį su užpuolikais.

Tekstiniame faile situacija detalizuojama ir atskleidžiama, kad be iššifravimo kibernetiniams nusikaltėliams taip pat pavyko iš užkrėsto tinklo išfiltruoti daugybę pažeidžiamų duomenų. Šioje pastaboje pabrėžiama būtinybė nedelsiant susisiekti su užpuolikais, kad būtų išvengta nutekėjusio pavogto turinio platinimo.

Kalbant apie iššokantįjį langą, jis pateikia aiškų ultimatumą, įspėjantį, kad neskelbtini duomenys bus viešai atskleisti arba parduodami, jei per 14 dienų nebus pradėtas ryšys. Be to, žinutėje įspėjama nebandyti pervardyti užšifruotus failus, naudoti trečiųjų šalių iššifravimo įrankius ar kreiptis pagalbos į tarpininkus.

„Black Hunt 2.0 Ransom Note“ gresia duomenų nutekėjimu

Visas išpirkos rašto tekstas, rodomas Black Hunt 2.0 iššokančiame lange, skamba taip:

VISĄ JŪSŲ TINKLĄ PASKERBĖJO „Black Hunt“!

Taip pat įkėlėme jūsų jautrius duomenis, kuriuos nutekėsime arba parduosime, jei nebendradarbiaus!

Atkurti savo duomenis galima tik perkant iš mūsų privatų raktą

DĖMESIO

atminkite, kad yra daug tarpinių paslaugų, kurios apsimeta, kad jos gali atkurti arba iššifruoti jūsų failus, kurie su mumis nesusisieks ir nesugaus jūsų. Atminkite, kad mes esame pirmasis ir paskutinis jūsų failų sprendimas, kitaip jūs tik švaistysite pinigus ir laiką.

bandant iššifruoti failus be mūsų iššifruotojo ir naudojant trečiųjų šalių programinę įrangą, jūsų failai bus visiškai nenaudingi, nėra trečiosios šalies iššifruotojo, nes esame vieninteliai raktų turėtojai

Mes įkėlėme daug svarbių duomenų ir informacijos iš jūsų įrenginių , sėkmingos korporacijos atveju jų nenutekėsime ir neparduosime, tačiau jei per 14 dienų negausime iš jūsų, parduosime arba nutekinsime jūsų duomenis daugelyje forumų.

Palikite visus failus nepaliestus, nekeiskite jų pavadinimo, plėtinio ir…

SUSISIEKITE SU MUMIS

Jūsų sistema neprisijungusi. Norėdami susisiekti su mumis, šiuo adresu dectokyo@onionmail.org galite išsiųsti šį ID (H5uuEUou7Ulql9eQ) savo el. laiško pavadinimui.

Jei nepavyko su mumis susisiekti per 24 valandas, rašykite el. paštu: ryuksupport@yahooweb.co , TELEGRAM: @tokyosupp

Patikrinkite savo duomenų padėtį -

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas daugiasluoksnis požiūris, siekiant apsaugoti jūsų sistemas ir sumažinti atakos riziką. Štai keli pagrindiniai veiksmai, padedantys apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų:

Reguliarus atsarginių kopijų kūrimas: įsitikinkite, kad reguliariai kuriate visų svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje, ne svetainės debesies saugykloje. Turėdami atsargines kopijas galite atkurti duomenis, jei jie užšifruojami per išpirkos reikalaujančios programos ataką.

Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines programas. Programinės įrangos naujiniuose dažnai yra saugos pataisų, kurios pašalina žinomus pažeidžiamumus, kuriuos išnaudoja išpirkos reikalaujančios programos.

Naudokite stiprius slaptažodžius: sukurkite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite to paties slaptažodžio keliose paskyrose ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte jas saugiai stebėti.

Mokykite vartotojus: mokykite save ir savo komandą apie išpirkos reikalaujančias grėsmes ir saugią internetinę praktiką. Išmokykite juos atsargiai naudoti el. pašto priedus, nuorodas ir įtartinas svetaines.

El. pašto sauga: būkite budrūs dėl sukčiavimo el. laiškų. Venkite spustelėti nuorodas arba atsisiųsti priedų iš nežinomų ar įtartinų šaltinių. Patvirtinkite siuntėjo el. pašto adresą ir būkite atsargūs dėl netikėtų ar skubių užklausų.