Программа-вымогатель Black Hunt 2.0 угрожает утечкой украденных данных

При изучении недавних материалов наша специальная исследовательская группа наткнулась на опасную программу-вымогатель, получившую название Black Hunt 2.0. Это вредоносное ПО шифрует ценные данные, а затем требует выкуп за ключи дешифрования.

Во время нашего тестирования на контролируемой машине Black Hunt 2.0 продемонстрировал свое мастерство шифрования, изменив имена файлов с уникальным идентификатором жертвы, адресом электронной почты киберпреступников и расширением «.Hunt2». Например, файл с первоначальным названием «1.jpg» превратился в «1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2» и так далее.

Впоследствии Black Hunt 2.0 представила различные записки о выкупе. Один появился перед экраном входа в систему, другой — в виде всплывающего окна с именем «#BlackHunt_ReadMe.hta» и текстового файла с названием «#BlackHunt_ReadMe.txt». Кроме того, эта программа-вымогатель внесла изменения в обои рабочего стола для большего эффекта.

Сообщение, отображаемое перед экраном входа в систему, явно информирует жертву о скомпрометированном сетевом статусе. В нем утверждается, что все важные файлы были зашифрованы и украдены, и им предлагается прочитать другие заметки о выкупе и инициировать связь со злоумышленниками.

Текстовый файл подробно описывает ситуацию, показывая, что помимо расшифровки киберпреступникам также удалось эксфильтровать широкий спектр уязвимых данных из зараженной сети. В этом примечании подчеркивается необходимость оперативного контакта со злоумышленниками, чтобы предотвратить утечку и распространение украденного контента.

Что касается всплывающего окна, оно выдвигает четкий ультиматум, предупреждая, что конфиденциальные данные будут обнародованы или проданы, если сообщение не будет инициировано в течение 14 дней. Кроме того, сообщение предостерегает от любых попыток переименовать зашифрованные файлы, использовать сторонние инструменты дешифрования или обратиться за помощью к посредническим службам.

Записка о выкупе Black Hunt 2.0 угрожает утечкой данных

Полный текст записки о выкупе, отображаемой во всплывающем окне Black Hunt 2.0, выглядит следующим образом:

ВСЯ ВАША СЕТЬ БЫЛА ПРОНИКНОВЕНА Чёрной Охотой!

Мы также загрузили ваши конфиденциальные данные, которые мы утечем или продадим в случае отказа от сотрудничества!

Восстановить ваши данные можно только купив закрытый ключ у нас

ВНИМАНИЕ

помните, что существует множество посредников, делающих вид, что они могут восстановить или расшифровать ваши файлы, которые ни свяжутся с нами, ни обманут вас. Помните, что мы первое и последнее решение для ваших файлов, иначе вы только потратите деньги и время

попытка расшифровать ваши файлы без нашего дешифратора и с помощью стороннего программного обеспечения сделает ваши файлы совершенно бесполезными, стороннего дешифратора не существует, поскольку мы являемся единственными держателями ключей

мы загрузили много важных данных и информации с ваших машин, мы не будем раскрывать или продавать какие-либо из них в случае успешной корпорации, однако, если мы не получим от вас ответа в течение 14 дней, мы либо продадим, либо просочим ваши данные на многих форумах.

Оставьте все свои файлы нетронутыми, не меняйте их имя, расширение и…

СВЯЗАТЬСЯ С НАМИ

Ваша система отключена. чтобы связаться с нами, вы можете отправить по этому адресу dectokyo@onionmail.org этот идентификатор ( H5uuEUou7Ulql9eQ ) для заголовка вашего электронного письма.

Если вы не смогли связаться с нами в течение 24 часов, напишите: ryuksupport@yahooweb.co, ТЕЛЕГРАММА: @tokyosupp

Проверьте свою ситуацию с данными в -

Как вы можете защитить свои данные от программ-вымогателей?

Для защиты ваших данных от программ-вымогателей требуется многоуровневый подход для защиты ваших систем и снижения рисков атаки. Вот несколько важных шагов, которые помогут защитить ваши данные от программ-вымогателей:

Регулярные резервные копии. Убедитесь, что вы регулярно выполняете резервное копирование всех важных данных на внешнее устройство или в безопасное облачное хранилище вне офиса. Наличие резервных копий позволяет восстановить данные, если они будут зашифрованы во время атаки программ-вымогателей.

Обновляйте программное обеспечение: регулярно обновляйте операционную систему, программные приложения и антивирусные программы. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие известные уязвимости, используемые программами-вымогателями.

Используйте надежные пароли. Создавайте надежные уникальные пароли для всех своих учетных записей и устройств. Избегайте использования одного и того же пароля для нескольких учетных записей и рассмотрите возможность использования менеджера паролей для их безопасного отслеживания.

Обучайте пользователей: обучайте себя и свою команду угрозам программ-вымогателей и безопасным методам работы в Интернете. Научите их быть осторожными с вложениями электронной почты, ссылками и подозрительными веб-сайтами.

Безопасность электронной почты: будьте бдительны в отношении фишинговых писем. Не переходите по ссылкам и не загружайте вложения из неизвестных или подозрительных источников. Проверьте адрес электронной почты отправителя и будьте осторожны с неожиданными или срочными запросами.