Black Hunt 2.0 勒索軟件威脅洩露被盜數據

在檢查最近提交的內容時，我們的專門研究團隊偶然發現了一種名為 Black Hunt 2.0 的威脅性勒索軟件。該惡意軟件通過加密有價值的數據然后索要解密密鑰的贖金來運行。

在我們在受控機器上進行測試期間，Black Hunt 2.0 通過使用唯一的受害者 ID、網絡罪犯的電子郵件地址和“.Hunt2”擴展名修改文件名，展示了其加密能力。例如，最初名為“1.jpg”的文件轉換為“1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2”等。

隨後，Black Hunt 2.0 提出了各種勒索票據。一個出現在登錄屏幕之前，另一個出現在名為“#BlackHunt_ReadMe.hta”的彈出窗口中，以及一個標記為“#BlackHunt_ReadMe.txt”的文本文件。此外，該勒索軟件還更改了桌面壁紙以增加影響。

登錄屏幕之前顯示的消息明確告知受害者其受損的網絡狀態。它聲稱所有重要文件都已被加密和竊取，指示他們閱讀其他勒索票據並發起與攻擊者的通信。

該文本文件詳細說明了情況，表明除了解密之外，網絡犯罪分子還設法從受感染的網絡中竊取大量易受攻擊的數據。此說明強調了及時聯繫攻擊者的必要性，以防止被盜內容的洩露傳播。

至於彈窗，它發出了明確的最後通牒，警告如果14天內不發起溝通，敏感數據將被公開披露或出售。此外，該消息還警告不要嘗試重命名加密文件、利用第三方解密工具或尋求中介服務的幫助。

Black Hunt 2.0 勒索信威脅數據洩露

Black Hunt 2.0彈窗中顯示的贖金字條全文如下：

您的整個網絡已被 Black Hunt 滲透！

我們還上傳了您的敏感數據，如果不合作，我們將洩露或出售這些數據！

只需從我們這裡購買私鑰即可恢復您的數據

注意力

請記住，有許多中間人服務假裝他們可以恢復或解密您的文件，他們都不會聯繫我們或欺騙您，請記住，我們是您文件的第一個也是最後一個解決方案，否則您只會浪費金錢和時間

嘗試在沒有我們的解密器的情況下通過第三方軟件解密您的文件將使您的文件完全無用，沒有第三方解密器，因為我們是唯一的密鑰持有者

我們已經從您的機器上傳了許多關鍵數據和信息，如果公司成功，我們不會洩露或出售其中任何數據，但是如果我們在 14 天內沒有收到您的回复，我們將在許多論壇上出售或洩露您的數據

保持所有文件不變，不要更改它們的名稱、擴展名和...

聯繫我們

您的系統處於離線狀態。為了聯繫我們，您可以發送電子郵件至 dectokyo@onionmail.org，此 ID ( H5uuEUou7Ulql9eQ ) 作為您電子郵件的標題。

如果您無法在 24 小時內聯繫我們，請發送電子郵件至：ryuksupport@yahooweb.co，TELEGRAM：@tokyosupp

檢查您的數據情況 -

如何保護您的數據免受勒索軟件侵害？

保護您的數據免受勒索軟件的侵害需要採用多層方法來保護您的系統並降低攻擊風險。以下是幫助保護您的數據免受勒索軟件侵害的一些重要步驟：

定期備份：確保定期將所有重要數據備份到外部設備或安全的異地雲存儲。如果數據在勒索軟件攻擊期間被加密，通過備份可以恢復數據。

保持軟件更新：定期更新您的操作系統、軟件應用程序和防病毒程序。軟件更新通常包括解決勒索軟件利用的已知漏洞的安全補丁。

使用強密碼：為您的所有帳戶和設備創建強而獨特的密碼。避免在多個帳戶中使用相同的密碼，並考慮使用密碼管理器來安全地跟踪它們。

教育用戶：對您自己和您的團隊進行有關勒索軟件威脅和安全在線實踐的培訓。教導他們謹慎對待電子郵件附件、鏈接和可疑網站。

電子郵件安全：對網絡釣魚電子郵件保持警惕。避免點擊未知或可疑來源的鏈接或下載附件。驗證發件人的電子郵件地址，並警惕意外或緊急的請求。