Black Hunt 2.0 Ransomware grozi wyciekiem skradzionych danych

Podczas sprawdzania ostatnich zgłoszeń nasz oddany zespół badawczy natknął się na groźne oprogramowanie ransomware o nazwie Black Hunt 2.0. To złośliwe oprogramowanie działa poprzez szyfrowanie cennych danych, a następnie żądanie okupu za klucze deszyfrujące.

Podczas naszych testów na kontrolowanej maszynie Black Hunt 2.0 zademonstrował swoją skuteczność w szyfrowaniu, modyfikując nazwy plików za pomocą unikalnego identyfikatora ofiary, adresu e-mail cyberprzestępców oraz rozszerzenia „.Hunt2”. Na przykład plik początkowo nazwany „1.jpg” przekształcił się w „1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2” i tak dalej.

Następnie Black Hunt 2.0 przedstawiał różne żądania okupu. Jeden pojawił się przed ekranem logowania, inny jako wyskakujące okienko o nazwie „#BlackHunt_ReadMe.hta” oraz plik tekstowy oznaczony „#BlackHunt_ReadMe.txt”. Co więcej, to oprogramowanie ransomware wprowadziło zmiany w tapecie pulpitu w celu zwiększenia efektu.

Wiadomość wyświetlana przed ekranem logowania wyraźnie informuje ofiarę o zagrożonym stanie sieci. Twierdzi, że wszystkie istotne pliki zostały zaszyfrowane i skradzione, kierując ich do przeczytania innych żądań okupu i zainicjowania komunikacji z atakującymi.

Plik tekstowy opisuje sytuację, ujawniając, że oprócz odszyfrowania, cyberprzestępcom udało się również wyeksfiltrować szeroki zakres wrażliwych danych z zainfekowanej sieci. Ta notatka podkreśla konieczność szybkiego skontaktowania się z atakującymi, aby zapobiec wyciekowi rozpowszechniania skradzionych treści.

Jeśli chodzi o wyskakujące okienko, stanowi ono jasne ultimatum, ostrzegające, że wrażliwe dane zostaną ujawnione publicznie lub sprzedane, jeśli komunikacja nie zostanie zainicjowana w ciągu 14 dni. Ponadto wiadomość ostrzega przed wszelkimi próbami zmiany nazwy zaszyfrowanych plików, korzystania z narzędzi deszyfrujących stron trzecich lub szukania pomocy w usługach pośredniczących.

Black Hunt 2.0 Żądanie okupu grozi wyciekiem danych

Pełny tekst żądania okupu wyświetlany w wyskakującym oknie Black Hunt 2.0 brzmi następująco:

TWOJA CAŁA SIEĆ ZOSTAŁA PRZEPINANA PRZEZ Black Hunt!

Przesłaliśmy również Twoje wrażliwe dane, które ujawnimy lub sprzedamy w przypadku braku współpracy!

Odzyskanie danych jest możliwe tylko kupując u nas klucz prywatny

UWAGA

pamiętaj, istnieje wiele pośredników, którzy udają, że mogą odzyskać lub odszyfrować twoje pliki, z których żaden nie skontaktuje się z nami ani cię nie oszuka, pamiętaj, że jesteśmy pierwszym i ostatnim rozwiązaniem dla twoich plików, w przeciwnym razie zmarnujesz tylko pieniądze i czas

próba odszyfrowania twoich plików bez naszego deszyfratora i za pomocą oprogramowania stron trzecich sprawi, że twoje pliki będą całkowicie bezużyteczne, nie ma deszyfratora strony trzeciej, ponieważ jesteśmy jedynymi posiadaczami kluczy

przesłaliśmy wiele krytycznych danych i informacji z twoich maszyn, nie ujawnimy ani nie sprzedamy żadnego z nich w przypadku odnoszącej sukcesy korporacji, jednak jeśli nie otrzymamy od ciebie wiadomości w ciągu 14 dni, albo sprzedamy, albo ujawnimy twoje dane na wielu forach

Pozostaw wszystkie swoje pliki nietknięte, nie zmieniaj ich nazwy, rozszerzenia i…

SKONTAKTUJ SIĘ Z NAMI

Twój system jest offline. aby się z nami skontaktować, możesz wysłać wiadomość e-mail na ten adres dectokyo@onionmail.org ten identyfikator ( H5uuEUou7Ulql9eQ ) jako tytuł wiadomości e-mail.

Jeśli nie możesz się z nami skontaktować w ciągu 24 godzin, wyślij e-mail: ryuksupport@yahooweb.co , TELEGRAM: @tokyosupp

Sprawdź stan swoich danych w -

Jak możesz chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware wymaga wielowarstwowego podejścia do ochrony systemów i ograniczenia ryzyka ataku. Oto kilka niezbędnych kroków, które pomogą chronić Twoje dane przed oprogramowaniem ransomware:

Regularne kopie zapasowe: Upewnij się, że regularnie tworzysz kopie zapasowe wszystkich ważnych danych na urządzeniu zewnętrznym lub w bezpiecznym, zewnętrznym magazynie w chmurze. Posiadanie kopii zapasowych umożliwia przywrócenie danych, jeśli zostaną zaszyfrowane podczas ataku ransomware.

Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, aplikacje i programy antywirusowe. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które eliminują znane luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.

Używaj silnych haseł: Twórz silne, unikalne hasła do wszystkich swoich kont i urządzeń. Unikaj używania tego samego hasła na wielu kontach i rozważ użycie menedżera haseł, aby je bezpiecznie śledzić.

Edukuj użytkowników: szkol siebie i swój zespół w zakresie zagrożeń ransomware i bezpiecznych praktyk online. Naucz je, aby były ostrożne w przypadku załączników do wiadomości e-mail, linków i podejrzanych witryn internetowych.

Bezpieczeństwo poczty e-mail: Zachowaj czujność w przypadku wiadomości phishingowych. Unikaj klikania linków lub pobierania załączników z nieznanych lub podejrzanych źródeł. Sprawdź adres e-mail nadawcy i zachowaj ostrożność w przypadku nieoczekiwanych lub pilnych próśb.