Black Hunt 2.0 Ransomware hotar att läcka stulen data

Under vår granskning av de senaste bidragen, snubblade vårt engagerade forskarteam på en hotfull ransomware som kallas Black Hunt 2.0. Denna skadliga programvara fungerar genom att kryptera värdefull data och sedan kräva lösensummor för dekrypteringsnycklarna.

Under våra tester på en kontrollerad maskin visade Black Hunt 2.0 sin krypteringsförmåga genom att modifiera filnamn med ett unikt offer-ID, e-postadressen till cyberbrottslingarna och en ".Hunt2"-tillägg. Till exempel, en fil som ursprungligen hette "1.jpg" transformerad till "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2," och så vidare.

Därefter presenterade Black Hunt 2.0 olika lösensedlar. En dök upp före inloggningsskärmen, en annan som ett popup-fönster med namnet "#BlackHunt_ReadMe.hta" och en textfil märkt "#BlackHunt_ReadMe.txt." Dessutom gjorde detta ransomware ändringar i skrivbordsunderlägget för ökad effekt.

Meddelandet som visas före inloggningsskärmen informerar explicit offret om deras komprometterade nätverksstatus. Den hävdar att alla viktiga filer har krypterats och stulits, vilket leder dem att läsa de andra lösensedlarna och initiera kommunikation med angriparna.

Textfilen utvecklar situationen och avslöjar att förutom dekrypteringen har cyberbrottslingarna också lyckats exfiltrera ett brett spektrum av sårbara data från det infekterade nätverket. Den här anteckningen betonar nödvändigheten av att kontakta angriparna omedelbart för att förhindra spridning av det stulna innehållet.

När det gäller popup-fönstret ger det ett tydligt ultimatum som varnar för att känslig information kommer att offentliggöras eller säljas om kommunikation inte initieras inom 14 dagar. Dessutom varnar meddelandet för alla försök att byta namn på de krypterade filerna, använda tredjeparts dekrypteringsverktyg eller söka hjälp från mellanhandstjänster.

Black Hunt 2.0 Ransom Note hotar dataläcka

Den fullständiga texten i lösennotan som visas i popup-fönstret Black Hunt 2.0 lyder som följer:

HELA DITT NÄTVERK HAR PENETRERATS AV Black Hunt!

Vi har också laddat upp dina känsliga uppgifter, som vi kommer att läcka eller sälja om vi inte samarbetar!

Återställ din data möjligt endast genom att köpa privat nyckel från oss

UPPMÄRKSAMHET

kom ihåg att det finns många mellanhandstjänster där ute som låtsas att de kan återställa eller dekryptera dina filer, som varken kommer att kontakta oss eller lura dig. Kom ihåg att vi är första och sista lösningen för dina filer, annars kommer du bara att slösa pengar och tid

försöker dekryptera dina filer utan vår dekryptering och genom tredjepartsprogram kommer att göra dina filer helt värdelösa, det finns ingen tredje parts dekryptering eftersom vi är de enda nyckelinnehavarna

vi har laddat upp många viktiga data och information från dina maskiner, vi kommer inte att läcka eller sälja någon av dem i fall av framgångsrikt företag, men om vi inte hör från dig inom 14 dagar kommer vi antingen att sälja eller läcka din data i många forum

Behåll alla dina filer orörda, ändra inte deras namn, tillägg och...

KONTAKTA OSS

Ditt system är offline. för att kontakta oss kan du maila den här adressen dectokyo@onionmail.org detta ID ( H5uuEUou7Ulql9eQ ) för titeln på din e-post.

Om du inte kunde kontakta oss inom 24 timmar vänligen maila: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Kontrollera din datasituation i -

Hur kan du skydda dina data från Ransomware?

Att skydda dina data från ransomware kräver en metod i flera lager för att skydda dina system och minska riskerna för en attack. Här är några viktiga steg för att skydda din data från ransomware:

Regelbundna säkerhetskopieringar: Se till att du regelbundet säkerhetskopierar all din viktiga data till en extern enhet eller en säker, off-site molnlagring. Genom att ha säkerhetskopior kan du återställa din data om den krypteras under en ransomware-attack.

Håll programvaran uppdaterad: Uppdatera regelbundet ditt operativsystem, program och antivirusprogram. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar kända sårbarheter som utnyttjas av ransomware.

Använd starka lösenord: Skapa starka, unika lösenord för alla dina konton och enheter. Undvik att använda samma lösenord för flera konton och överväg att använda en lösenordshanterare för att hålla reda på dem på ett säkert sätt.

Utbilda användare: Utbilda dig själv och ditt team om ransomware-hot och säkra onlinemetoder. Lär dem att vara försiktiga med e-postbilagor, länkar och misstänkta webbplatser.

E-postsäkerhet: Var uppmärksam på nätfiske-e-postmeddelanden. Undvik att klicka på länkar eller ladda ner bilagor från okända eller misstänkta källor. Verifiera avsändarens e-postadress och var försiktig med oväntade eller brådskande förfrågningar.