Hunt Ransomware bloqueia sistemas de vítimas

Durante uma análise de novas amostras de arquivos, nossa equipe de pesquisa identificou um software malicioso chamado Hunt, que pertence ao grupo de ransomware Dharma. Este software foi criado para criptografar arquivos locais e compartilhados em rede, com o objetivo de extorquir pagamento em troca de descriptografia.

Em nossa avaliação em uma plataforma de teste, Hunt criptografou arquivos e alterou seus nomes de arquivos. Os nomes dos arquivos originais foram anexados a um identificador distinto, o endereço de e-mail dos cibercriminosos e uma extensão “.hunt”. Por exemplo, um arquivo chamado "1.jpg" foi transformado em "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Após o procedimento de criptografia, o ransomware apresentou uma nota de resgate por meio de uma janela pop-up e um arquivo de texto denominado "info-hunt.txt". O arquivo de texto apenas notifica a vítima sobre a criptografia de seus arquivos e a aconselha a entrar em contato com os perpetradores para recuperação. Enquanto isso, a janela pop-up fornece mais detalhes sobre a infecção do ransomware, o que implica que o pagamento de um resgate é necessário para a restauração dos dados.

Antes de cumprir essas exigências, a vítima pode testar a desencriptação em um máximo de três ficheiros com tamanho não superior a 5 MB e sem conteúdo crítico ou valioso. Este aviso também aborda os riscos associados à procura de assistência de terceiros.

Nota de resgate de caça completa

O texto completo da nota de resgate produzida por Hunt é o seguinte:

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Como você pode proteger proativamente seus dados contra ransomware?

Você pode tomar várias medidas proativas para proteger seus dados contra ransomware:

Atualize o software regularmente: certifique-se de que todos os seus sistemas operacionais, aplicativos e software de segurança estejam atualizados com os patches e atualizações mais recentes. Vulnerabilidades em software desatualizado são frequentemente exploradas por invasores de ransomware.

Use software antivírus e antimalware: instale programas antivírus e antimalware confiáveis em todos os seus dispositivos e mantenha-os atualizados. Essas ferramentas podem detectar e prevenir infecções por ransomware.

Implemente práticas recomendadas de segurança: aplique políticas de senha fortes, habilite a autenticação multifator sempre que possível e restrinja as permissões do usuário apenas ao necessário. Além disso, considere implementar a segmentação de rede para limitar a propagação de ransomware em sua rede.

Faça backup de seus dados regularmente: faça backup regularmente de seus arquivos e dados importantes em um dispositivo de armazenamento externo ou em um serviço de backup baseado em nuvem. Certifique-se de que seus backups sejam mantidos off-line e desconectados da rede para evitar que sejam criptografados por ransomware.

Implemente filtragem de e-mail e web: use soluções de filtragem de e-mail e web para bloquear anexos, links e sites maliciosos que possam conter ransomware ou outro malware.

Monitore o tráfego de rede: monitore o tráfego de rede em busca de atividades incomuns que possam indicar uma infecção por ransomware. Os sistemas de detecção e prevenção de intrusões podem ajudar a detectar e bloquear ransomware antes que ele possa causar danos.