Jagt Ransomware
Cybersikkerhedseksperter afslørede en skadelig trussel ved navn Hunt under deres undersøgelse af potentiel ny malware. Dette sårende program er udviklet til at kryptere både lokale og netværksdelte filer på inficerede enheder, hvilket gør dem fuldstændig utilgængelige og ubrugelige. Attac
Cybersikkerhedseksperter afslørede en skadelig trussel ved navn Hunt, mens de undersøgte potentiel ny malware. Dette sårende program er udviklet til at kryptere både lokale og netværksdelte filer på inficerede enheder, hvilket gør dem fuldstændig utilgængelige og ubrugelige. Angriberne bag denne trussel sigter mod at afpresse organisationer og enkeltpersoner ved at kræve løsesum for dekryptering af de krypterede filer.
Ved udførelse krypterer Hunt filer og ændrer deres originale filnavne ved at tilføje et unikt ID, e-mail-adressen på de cyberkriminelle og en '.hunt'-udvidelse. Hvis du f.eks. har en fil med navnet '1.doc', vises den som '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' efter at have gennemgået krypteringsprocessen. Efter krypteringen præsenterer ransomwaren en løsesum note gennem et pop-up vindue og en tekstfil mærket 'info-hunt.txt.' Ydermere har forskere identificeret Hunt som en variant af Dharma Ransomware- familien.
Indholdsfortegnelse
The Hunt Ransomware søger at afpresse penge fra ofre
Hunts løsesumseddel, som er indeholdt i en tekstfil, underretter blot offeret om, at deres filer er blevet krypteret, og beder dem kontakte angriberne for at få instruktioner om genopretning. I mellemtiden tilbyder det medfølgende pop op-vindue yderligere detaljer om ransomware-infektionen, hvilket antyder, at den eneste måde at genvinde adgang til de låste data på er ved at betale en løsesum.
Forud for at efterkomme disse krav, får offeret mulighed for at teste dekrypteringsprocessen på op til tre filer. Disse filer må dog ikke overstige 5 MB og bør ikke indeholde kritiske eller værdifulde oplysninger. Derudover advarer noten om de risici, der er forbundet med at søge hjælp fra tredjepartskilder til dekrypteringsformål.
Dharma-familien af ransomware-trusler forbliver populær blandt cyberkriminelle
Hunt er en del af Dharma Ransomware-gruppen, som er kendetegnet ved sin strategi om ikke at gøre inficerede maskiner fuldstændig ubrugelige ved at undgå kryptering af kritiske systemfiler. Denne tilgang har til formål at forhindre, at det berørte system bliver helt ubrugeligt, i modsætning til nogle andre ransomware-stammer. Derudover forsøger Hunt Ransomware at forhindre dobbeltkryptering ved at ekskludere filer, der allerede er blevet krypteret af andre ransomware-programmer. Denne proces er dog ikke idiotsikker, da ekskluderingslisten muligvis ikke dækker alle eksisterende ransomware-typer.
En anden taktik, der anvendes af Hunt Ransomware, er afslutningen af processer forbundet med åbne filer, såsom fillæsere eller databaseprogrammer. Dette sikrer, at selv filer, der er i brug, ikke er skånet for kryptering.
For at opretholde persistens på det inficerede system kopierer Hunt Ransomware sig selv til %LOCALAPPDATA%-stien og registrerer sig selv med specifikke Run-nøgler, hvilket sikrer, at den starter automatisk efter hver systemgenstart.
Desuden sletter Hunt Ransomware Shadow Volume Copies, hvilket eliminerer en potentiel mulighed for datagendannelse. Derudover indsamler disse programmer geolokaliseringsdata ved infiltration for at vurdere regionens økonomiske styrke eller geopolitiske motiver, hvilket hjælper med at beslutte, om man skal fortsætte med infektionen.
I de fleste tilfælde af ransomware-infektioner er dekryptering uden angribernes indgriben næsten umulig. Selv når ofre opfylder krav om løsesum, modtager de ofte ikke de nødvendige dekrypteringsnøgler eller værktøjer, hvilket gør filgendannelse usandsynlig. Derfor fraråder cybersikkerhedseksperter på det kraftigste at betale løsesummen, da det ikke kun ikke garanterer filgendannelse, men også finansierer ulovlige aktiviteter.
Selvom fjernelse af ransomware fra operativsystemet kan forhindre yderligere kryptering, kan det ikke gendanne filer, der allerede er blevet kompromitteret.
Hvordan beskytter du dine data og enheder bedre mod malwareangreb?
Beskyttelse af data og enheder mod malwareangreb kræver en blanding af proaktive foranstaltninger og løbende årvågenhed. Her er nogle vigtige skridt, som brugere kan tage for at forbedre deres beskyttelse:
- Installer anti-malware-software : Brug velrenommeret anti-malware-software, og hold det opdateret regelmæssigt. Denne software kan afsløre og fjerne kendte malware-trusler.
- Hold softwaren opdateret : Opdater regelmæssigt operativsystemer, applikationer og software for at rette op på sårbarheder, der kunne udnyttes af malware. Aktiver automatiske opdateringer, når det er muligt.
- Udvis forsigtighed med e-mails : Vær forsigtig, når du manipulerer vedhæftede filer i e-mails eller får adgang til links, især hvis de er fra ukendte eller mistænkelige kilder. Phishing-e-mails indeholder ofte malware eller ondsindede links.
- Brug stærke adgangskoder : Byg stærke, unikke adgangskoder til hver konto, og aktiver multifaktorgodkendelse, når den er tilgængelig. Dette hjælper med at forhindre uautoriseret adgang til enheder og konti.
Ved at følge denne praksis og forblive på vagt, kan brugere bedre beskytte deres data og enheder mod malwareangreb.
Løsesedlen vist af Hunt Ransomware som et pop-up vindue er:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Beskeden leveret som en tekstfil er:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
