Black Hunt 2.0 Ransomware ameaça vazar dados roubados

ransomware

Durante nossa análise de envios recentes, nossa equipe de pesquisa dedicada se deparou com um ransomware ameaçador apelidado de Black Hunt 2.0. Esse software malicioso opera criptografando dados valiosos e exigindo resgates pelas chaves de descriptografia.

Durante nossos testes em uma máquina controlada, o Black Hunt 2.0 demonstrou sua capacidade de criptografia modificando nomes de arquivos com um ID de vítima exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".Hunt2". Por exemplo, um arquivo inicialmente denominado "1.jpg" transformado em "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" e assim por diante.

Posteriormente, Black Hunt 2.0 apresentou várias notas de resgate. Um apareceu antes da tela de login, outro como uma janela pop-up chamada "#BlackHunt_ReadMe.hta" e um arquivo de texto chamado "#BlackHunt_ReadMe.txt". Além disso, esse ransomware fez alterações no papel de parede da área de trabalho para aumentar o impacto.

A mensagem exibida antes da tela de login informa explicitamente à vítima sobre o status de rede comprometida. Ele afirma que todos os arquivos essenciais foram criptografados e roubados, orientando-os a ler as outras notas de resgate e iniciar a comunicação com os invasores.

O arquivo de texto detalha a situação, revelando que, além da descriptografia, os cibercriminosos também conseguiram exfiltrar uma ampla gama de dados vulneráveis da rede infectada. Esta nota enfatiza a necessidade de entrar em contato com os invasores imediatamente para evitar a divulgação vazada do conteúdo roubado.

Quanto à janela pop-up, ela oferece um ultimato claro, alertando que dados confidenciais serão divulgados ou vendidos publicamente se a comunicação não for iniciada em 14 dias. Além disso, a mensagem adverte contra qualquer tentativa de renomear os arquivos criptografados, utilizar ferramentas de descriptografia de terceiros ou buscar assistência de serviços intermediários.

Nota de resgate do Black Hunt 2.0 ameaça vazamento de dados

O texto completo da nota de resgate exibida na janela pop-up do Black Hunt 2.0 é o seguinte:

TODA A SUA REDE FOI PENETRADA PELO Black Hunt!

Também carregamos seus dados confidenciais, que vazaremos ou venderemos em caso de não cooperação!

Restaurar seus dados só é possível comprando nossa chave privada

ATENÇÃO

lembre-se, existem muitos serviços intermediários por aí fingindo que podem recuperar ou descriptografar seus arquivos, que não entrarão em contato conosco ou enganarão você. Lembre-se de que somos a primeira e a última solução para seus arquivos, caso contrário, você apenas desperdiçará tempo e dinheiro

tentar descriptografar seus arquivos sem nosso descriptografador e por meio de softwares de terceiros tornará seus arquivos completamente inúteis, não há descriptografador de terceiros, pois somos os únicos detentores de chaves

nós carregamos muitos dados e informações críticas de suas máquinas, não vazaremos ou venderemos nenhum deles no caso de uma corporação bem-sucedida; no entanto, se não recebermos notícias suas em 14 dias, venderemos ou vazaremos seus dados em muitos fóruns

Mantenha todos os seus arquivos intocados, não altere seus nomes, extensões e…

CONTATE-NOS

Seu sistema está offline. para entrar em contato conosco, você pode enviar um e-mail para este endereço dectokyo@onionmail.org este ID ( H5uuEUou7Ulql9eQ ) para o título do seu e-mail.

Se você não conseguiu entrar em contato conosco em 24 horas, envie um e-mail para: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Verifique a situação dos seus dados em -

Como você pode proteger seus dados de ransomware?

Proteger seus dados contra ransomware requer uma abordagem multicamada para proteger seus sistemas e mitigar os riscos de um ataque. Aqui estão algumas etapas essenciais para ajudar a proteger seus dados contra ransomware:

Backups regulares: certifique-se de fazer backup regularmente de todos os seus dados importantes em um dispositivo externo ou em um armazenamento em nuvem externo seguro. Ter backups permite que você restaure seus dados se eles forem criptografados durante um ataque de ransomware.

Mantenha o software atualizado: atualize regularmente seu sistema operacional, aplicativos de software e programas antivírus. As atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades conhecidas exploradas por ransomware.

Use senhas fortes: crie senhas fortes e exclusivas para todas as suas contas e dispositivos. Evite usar a mesma senha em várias contas e considere usar um gerenciador de senhas para rastreá-las com segurança.

Eduque os usuários: treine você e sua equipe sobre ameaças de ransomware e práticas online seguras. Ensine-os a serem cautelosos com anexos de e-mail, links e sites suspeitos.

Segurança de e-mail: Esteja atento a e-mails de phishing. Evite clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas. Verifique o endereço de e-mail do remetente e tenha cuidado com solicitações inesperadas ou urgentes.

Por Zaib
July 24, 2023
Ransomware
Portuguese
July 24, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.