Hunters (Xorist) Ransomware: A Threat with a Countdown
Table of Contents
En ny stamme av Xorist Ransomware
Ransomware-trusler fortsetter å utvikle seg, og en av de siste variantene som dukker opp er Hunters, en stamme som tilhører Xorist løsepengevarefamilie . Nettkriminelle bruker denne trusselen til å kryptere ofrenes filer, effektivt låse dem ute fra sine egne data og kreve betaling i bytte mot et dekrypteringsverktøy.
Hunters er spesielt aggressiv, ettersom den ikke bare krypterer filer, men også gir dem dramatisk nytt navn. Ransomware legger til en lang utvidelse til berørte filer, som lyder: "..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware." Denne modifikasjonen gjør det klart at ofre er under press til å handle raskt, en psykologisk taktikk som ofte brukes av løsepengevareoperatører.
Løsepengeseddelen og betalingskrav
Når filene er kryptert, etterlater Hunters en løsepengenotat med tittelen "HVORDAN DEKRRYPTERE FILES.txt." Dette notatet informerer ofrene om at systemet deres er låst og at alle viktige filer er kryptert. Angriperne hevder at de krypterte filene forblir intakte og kan gjenopprettes - men bare hvis løsepenger betales.
Ofre blir bedt om å kjøpe et verktøy kjent som "Cerber Decryptor" for å få tilbake tilgang til filene deres. Løsepengene må utelukkende betales i Bitcoin, med det krevde beløpet satt til svimlende $10 000. I tillegg gir løsepengenotatet kommunikasjonsinstruksjoner som ber ofre om å kontakte angriperne gjennom qTOX, en anonym meldingsplattform.
Her er hva løsepengene sier:
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC
Er dekryptering mulig uten å betale?
Dessverre er det sjelden mulig å dekryptere filer uten å overholde kravet om løsepenger. Den eneste pålitelige måten å gjenopprette tilgang på er hvis offeret har forhåndseksisterende sikkerhetskopier av dataene sine, eller hvis cybersikkerhetseksperter klarer å utvikle et dekrypteringsverktøy. Imidlertid er dekrypteringsverktøy for løsepengevarestammer som Xorist ofte utilgjengelige, noe som gjør gjenoppretting vanskelig.
Til tross for dette frarådes det å betale løsepenger. Nettkriminelle er ikke forpliktet til å gi en fungerende dekrypteringsnøkkel etter å ha mottatt betaling, og finansiering av deres operasjoner oppmuntrer bare til fremtidige angrep. Dessuten, selv om de gir en nøkkel, garanterer det ikke at alle krypterte filer vil kunne gjenopprettes.
Den pågående risikoen for ransomware-infeksjoner
Å forlate Hunters Ransomware på et system utgjør en fortsatt risiko. Hvis infeksjonen ikke fjernes, kan løsepengevaren fortsette å kryptere nye filer eller spre seg til andre enheter koblet til samme nettverk. Derfor er det viktig å eliminere løsepengevaren så snart som mulig for å forhindre ytterligere skade.
I tillegg bør organisasjoner og enkeltpersoner ta proaktive tiltak for å styrke sitt nettsikkerhetsforsvar. Å fjerne løsepengevare er bare én del av løsningen – å forhindre fremtidige infeksjoner er like viktig.
Hvordan løsepengevare som jegere sprer seg
Nettkriminelle bruker ulike taktikker for å distribuere løsepengeprogramvare. Noen av de vanligste metodene inkluderer phishing-angrep på e-post, der angripere sender meldinger som inneholder ondsinnede vedlegg eller lenker designet for å lure mottakere til å åpne en infisert fil.
En annen mye brukt metode er distribusjon av løsepengevare gjennom piratkopiert programvare, nøkkelgeneratorer og crackingverktøy. Angripere legger ofte inn løsepengevare i disse filene, vel vitende om at intetanende brukere kan installere dem uten å innse risikoen. I tillegg kan ondsinnede annonser, kompromitterte nettsteder og infiserte USB-stasjoner også fungere som infeksjonsvektorer.
Styrking av cybersikkerhetsforsvar
Forebygging av ransomware-infeksjoner krever en kombinasjon av smarte surfevaner og sterke sikkerhetstiltak. Brukere bør unngå å klikke på ukjente lenker eller laste ned vedlegg fra uønskede e-poster, da dette er vanlige inngangspunkter for løsepengeprogramvare.
Det anbefales også å laste ned programvare kun fra offisielle nettsteder eller pålitelige appbutikker. Mange ransomware-infeksjoner oppstår når brukere installerer programvare fra upålitelige tredjepartsplattformer, som kan samle trusler sammen med tilsynelatende legitime programmer.
Holde systemene sikre mot løsepengeprogramvare
Å opprettholde oppdatert programvare er en annen nøkkelstrategi for å forhindre løsepengevareangrep. Cyberkriminelle utnytter ofte sikkerhetssårbarheter i utdaterte programmer for å distribuere løsepengevare, noe som gjør det viktig å installere oppdateringer og sikkerhetsoppdateringer så snart de blir tilgjengelige.
Å kjøre vanlige sikkerhetsskanninger kan bidra til å oppdage og fjerne trusler før de forårsaker skade. I tillegg bør brukere sikkerhetskopiere viktige data regelmessig, lagre kopier på eksterne stasjoner eller sikre skytjenester. Dette sikrer at selv om løsepengevare krypterer filene deres, kan de gjenopprette dataene sine uten å måtte forhandle med nettkriminelle.
Bunnlinjen
Hunters (Xorist) løsepengevare er en farlig trussel som låser brukere ute av sine egne filer mens de presser dem med et nedtellingsbasert løsepengekrav. Mens dekryptering uten angripernes nøkkel er usannsynlig, er det fortsatt et risikabelt trekk å betale løsepenger som ikke garanterer filgjenoppretting.
Det beste forsvaret mot løsepengevare er et proaktivt – vær på vakt på nettet, bruk sterke sikkerhetstiltak og ta regelmessige sikkerhetskopier av viktige filer. Ved å ta i bruk disse beste fremgangsmåtene for cybersikkerhet kan brukere redusere risikoen for løsepengevareangrep betraktelig.
