Black Hunt 2.0 勒索软件威胁泄露被盗数据

在检查最近提交的内容时，我们的专门研究团队偶然发现了一种名为 Black Hunt 2.0 的威胁性勒索软件。该恶意软件通过加密有价值的数据然后索要解密密钥的赎金来运行。

在我们对受控机器进行测试期间，Black Hunt 2.0 通过使用唯一的受害者 ID、网络犯罪分子的电子邮件地址和“.Hunt2”扩展名修改文件名，展示了其加密能力。例如，最初名为“1.jpg”的文件转换为“1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2”等。

随后，Black Hunt 2.0 提出了各种勒索票据。一个出现在登录屏幕之前，另一个出现在名为“#BlackHunt_ReadMe.hta”的弹出窗口中，以及一个标记为“#BlackHunt_ReadMe.txt”的文本文件。此外，该勒索软件还更改了桌面壁纸以增加影响。

登录屏幕之前显示的消息明确告知受害者其受损的网络状态。它声称所有重要文件都已被加密和窃取，指示他们阅读其他勒索票据并发起与攻击者的通信。

该文本文件详细说明了情况，表明除了解密之外，网络犯罪分子还设法从受感染的网络中窃取大量易受攻击的数据。此说明强调了及时联系攻击者的必要性，以防止被盗内容的泄露传播。

至于弹窗，它发出了明确的最后通牒，警告如果14天内不发起沟通，敏感数据将被公开披露或出售。此外，该消息还警告不要尝试重命名加密文件、利用第三方解密工具或寻求中介服务的帮助。

Black Hunt 2.0 勒索信威胁数据泄露

Black Hunt 2.0弹窗中显示的赎金字条全文如下：

您的整个网络已被 Black Hunt 渗透！

我们还上传了您的敏感数据，如果不合作，我们将泄露或出售这些数据！

只需从我们这里购买私钥即可恢复您的数据

注意力

请记住，有许多中间人服务假装他们可以恢复或解密您的文件，他们都不会联系我们或欺骗您，请记住，我们是您文件的第一个也是最后一个解决方案，否则您只会浪费金钱和时间

尝试在没有我们的解密器的情况下通过第三方软件解密您的文件将使您的文件完全无用，没有第三方解密器，因为我们是唯一的密钥持有者

我们已经从您的机器上传了许多关键数据和信息，如果公司成功，我们不会泄露或出售其中任何数据，但是如果我们在 14 天内没有收到您的回复，我们将在许多论坛上出售或泄露您的数据

保持所有文件不变，不要更改它们的名称、扩展名和...

联系我们

您的系统处于离线状态。为了联系我们，您可以发送电子邮件至 dectokyo@onionmail.org，此 ID ( H5uuEUou7Ulql9eQ ) 作为您电子邮件的标题。

如果您无法在 24 小时内联系我们，请发送电子邮件至：ryuksupport@yahooweb.co、TELEGRAM：@tokyosupp

检查您的数据情况 -

如何保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件的侵害需要采用多层方法来保护您的系统并降低攻击风险。以下是帮助保护您的数据免受勒索软件侵害的一些重要步骤：

定期备份：确保定期将所有重要数据备份到外部设备或安全的异地云存储。如果数据在勒索软件攻击期间被加密，通过备份可以恢复数据。

保持软件更新：定期更新您的操作系统、软件应用程序和防病毒程序。软件更新通常包括解决勒索软件利用的已知漏洞的安全补丁。

使用强密码：为您的所有帐户和设备创建强而独特的密码。避免在多个帐户中使用相同的密码，并考虑使用密码管理器来安全地跟踪它们。

教育用户：对您自己和您的团队进行有关勒索软件威胁和安全在线实践的培训。教导他们谨慎对待电子邮件附件、链接和可疑网站。

电子邮件安全：对网络钓鱼电子邮件保持警惕。避免点击未知或可疑来源的链接或下载附件。验证发件人的电子邮件地址，并警惕意外或紧急的请求。