Black Hunt 2.0 Ransomware truer med å lekke stjålne data

Under vår undersøkelse av nylige innsendinger, snublet vårt dedikerte forskerteam over en truende løsepengevare kalt Black Hunt 2.0. Denne ondsinnede programvaren fungerer ved å kryptere verdifulle data og deretter kreve løsepenger for dekrypteringsnøklene.

Under vår testing på en kontrollert maskin, demonstrerte Black Hunt 2.0 sin krypteringsevne ved å endre filnavn med en unik offer-ID, e-postadressen til cyberkriminelle og en ".Hunt2"-utvidelse. For eksempel, en fil opprinnelig kalt "1.jpg" transformert til "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2," og så videre.

Deretter presenterte Black Hunt 2.0 forskjellige løsepenger. En dukket opp foran påloggingsskjermen, en annen som et popup-vindu kalt "#BlackHunt_ReadMe.hta," og en tekstfil merket "#BlackHunt_ReadMe.txt." Videre gjorde denne løsepengevaren endringer på skrivebordsbakgrunnen for ekstra effekt.

Meldingen som vises før påloggingsskjermen informerer eksplisitt offeret om deres kompromitterte nettverksstatus. Den hevder at alle viktige filer er kryptert og stjålet, og ber dem lese de andre løsepengene og starte kommunikasjon med angriperne.

Tekstfilen utdyper situasjonen, og avslører at i tillegg til dekrypteringen, har cyberkriminelle også klart å eksfiltrere et bredt spekter av sårbare data fra det infiserte nettverket. Dette notatet understreker nødvendigheten av å kontakte angriperne umiddelbart for å forhindre spredning av det stjålne innholdet.

Når det gjelder popup-vinduet, gir det et klart ultimatum, som advarer om at sensitive data vil bli offentliggjort eller solgt hvis kommunikasjon ikke igangsettes innen 14 dager. Dessuten advarer meldingen mot alle forsøk på å gi nytt navn til de krypterte filene, bruke tredjeparts dekrypteringsverktøy eller søke hjelp fra mellomleddstjenester.

Black Hunt 2.0 Ransom Note truer datalekkasje

Den fullstendige teksten til løsepengene som vises i popup-vinduet Black Hunt 2.0 lyder som følger:

HELE NETTVERKET DITT HAR BLITT PENETRERT AV Black Hunt!

Vi har også lastet opp sensitive data, som vi vil lekke eller selge i tilfelle ikke samarbeid!

Gjenopprett dataene dine mulig kun ved å kjøpe privat nøkkel fra oss

MERK FØLGENDE

husk, det er mange mellommanntjenester der ute som later som om de kan gjenopprette eller dekryptere filene dine, som verken vil kontakte oss eller lure deg. Husk at vi er første og siste løsning for filene dine, ellers vil du bare kaste bort penger og tid

prøver å dekryptere filene dine uten vår dekryptering og gjennom tredjeparts programvare vil gjøre filene dine helt ubrukelige, det er ingen tredjeparts dekryptering siden vi er de eneste nøkkelinnehaverne

vi har lastet opp mange viktige data og informasjon fra maskinene dine , vi vil ikke lekke eller selge noen av dem i tilfelle vellykket Corporation, men hvis vi ikke hører fra deg innen 14 dager vil vi enten selge eller lekke dataene dine i mange fora

Forbli alle filene dine urørt, ikke endre navn, utvidelse og...

KONTAKT OSS

Systemet ditt er frakoblet. for å kontakte oss kan du sende en e-post til denne adressen dectokyo@onionmail.org denne IDen ( H5uuEUou7Ulql9eQ ) for tittelen på e-posten din.

Hvis du ikke var i stand til å kontakte oss innen 24 timer, vennligst send en e-post til: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Sjekk datasituasjonen din i -

Hvordan kan du beskytte dataene dine mot ransomware?

Å beskytte dataene dine mot løsepengeprogramvare krever en flerlags tilnærming for å beskytte systemene dine og redusere risikoen for et angrep. Her er noen viktige trinn for å beskytte dataene dine mot løsepengeprogramvare:

Vanlige sikkerhetskopier: Sørg for at du regelmessig sikkerhetskopierer alle viktige data til en ekstern enhet eller en sikker skylagring utenfor stedet. Å ha sikkerhetskopier lar deg gjenopprette dataene dine hvis de blir kryptert under et løsepengeangrep.

Hold programvaren oppdatert: Oppdater operativsystemet, programmer og antivirusprogrammer regelmessig. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer kjente sårbarheter som utnyttes av løsepengeprogramvare.

Bruk sterke passord: Lag sterke, unike passord for alle kontoene og enhetene dine. Unngå å bruke det samme passordet på tvers av flere kontoer, og vurder å bruke en passordbehandler for å holde styr på dem på en sikker måte.

Lær brukere: Tren deg selv og teamet ditt om løsepengevare-trusler og trygg nettpraksis. Lær dem å være forsiktige med e-postvedlegg, lenker og mistenkelige nettsteder.

E-postsikkerhet: Vær på vakt mot phishing-e-poster. Unngå å klikke på lenker eller laste ned vedlegg fra ukjente eller mistenkelige kilder. Bekreft avsenderens e-postadresse og vær forsiktig med uventede eller presserende forespørsler.