Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Hunt Ransomware

Hunt Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας αποκάλυψαν μια επιζήμια απειλή με το όνομα Hunt κατά τη διάρκεια της έρευνάς τους για ενδεχόμενο νέο κακόβουλο λογισμικό. Αυτό το επιβλαβές πρόγραμμα έχει σχεδιαστεί για να κρυπτογραφεί τόσο τοπικά όσο και αρχεία κοινής χρήσης δικτύου σε μολυσμένες συσκευές, καθιστώντας τα εντελώς απρόσιτα και άχρηστα. Η ατάκα

Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας αποκάλυψαν μια επιζήμια απειλή με το όνομα Hunt κατά τη διερεύνηση πιθανού νέου κακόβουλου λογισμικού. Αυτό το επιβλαβές πρόγραμμα έχει σχεδιαστεί για να κρυπτογραφεί τόσο τοπικά όσο και κοινά αρχεία δικτύου σε μολυσμένες συσκευές, καθιστώντας τα εντελώς απρόσιτα και άχρηστα. Οι εισβολείς πίσω από αυτήν την απειλή στοχεύουν να εκβιάσουν οργανώσεις και άτομα απαιτώντας πληρωμές λύτρων για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων.

Κατά την εκτέλεση, το Hunt κρυπτογραφεί αρχεία και αλλάζει τα αρχικά τους ονόματα, προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.hunt». Για παράδειγμα, εάν έχετε ένα αρχείο με το όνομα "1.doc" θα εμφανίζεται ως "1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt" αφού υποβληθείτε στη διαδικασία κρυπτογράφησης. Μετά την κρυπτογράφηση, το ransomware παρουσιάζει μια σημείωση λύτρων μέσω ενός αναδυόμενου παραθύρου και ενός αρχείου κειμένου με την ένδειξη "info-hunt.txt". Επιπλέον, οι ερευνητές έχουν αναγνωρίσει το Hunt ως μια παραλλαγή της οικογένειας Dharma Ransomware .

Το Hunt Ransomware επιδιώκει να αποσπάσει χρήματα από τα θύματα

Το σημείωμα λύτρων του Hunt, που περιέχεται σε ένα αρχείο κειμένου, απλώς ειδοποιεί το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και το κατευθύνει να επικοινωνήσει με τους εισβολείς για οδηγίες ανάκτησης. Εν τω μεταξύ, το συνοδευτικό αναδυόμενο παράθυρο προσφέρει πρόσθετες λεπτομέρειες σχετικά με τη μόλυνση από ransomware, υπονοώντας ότι ο μόνος τρόπος για να αποκτήσετε ξανά πρόσβαση στα κλειδωμένα δεδομένα είναι να πληρώσετε λύτρα.

Πριν συμμορφωθεί με αυτές τις απαιτήσεις, δίνεται στο θύμα η ευκαιρία να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε έως και τρία αρχεία. Ωστόσο, αυτά τα αρχεία δεν πρέπει να υπερβαίνουν τα 5 MB σε μέγεθος και δεν πρέπει να περιέχουν κρίσιμες ή πολύτιμες πληροφορίες. Επιπλέον, η σημείωση προειδοποιεί για τους κινδύνους που σχετίζονται με την αναζήτηση βοήθειας από τρίτες πηγές για σκοπούς αποκρυπτογράφησης.

Η οικογένεια Dharma των απειλών Ransomware παραμένει δημοφιλής μεταξύ των εγκληματιών του κυβερνοχώρου

Το Hunt είναι μέρος της ομάδας Dharma Ransomware, η οποία χαρακτηρίζεται από τη στρατηγική της να μην καθιστά τα μολυσμένα μηχανήματα εντελώς ανενεργά, αποφεύγοντας την κρυπτογράφηση κρίσιμων αρχείων συστήματος. Αυτή η προσέγγιση στοχεύει να αποτρέψει το σύστημα που επηρεάζεται από το να καταστεί εντελώς άχρηστο, σε αντίθεση με ορισμένα άλλα στελέχη ransomware. Επιπλέον, το Hunt Ransomware προσπαθεί να αποτρέψει τη διπλή κρυπτογράφηση αποκλείοντας αρχεία που έχουν ήδη κρυπτογραφηθεί από άλλα προγράμματα ransomware. Ωστόσο, αυτή η διαδικασία δεν είναι αλάνθαστη, καθώς η λίστα εξαιρέσεων ενδέχεται να μην καλύπτει όλους τους υπάρχοντες τύπους ransomware.

Μια άλλη τακτική που χρησιμοποιείται από το Hunt Ransomware είναι ο τερματισμός διαδικασιών που σχετίζονται με ανοιχτά αρχεία, όπως προγράμματα ανάγνωσης αρχείων ή προγράμματα βάσης δεδομένων. Αυτό διασφαλίζει ότι ακόμη και τα αρχεία που χρησιμοποιούνται αυτήν τη στιγμή δεν γλιτώνουν από την κρυπτογράφηση.

Για να διατηρήσει την επιμονή στο μολυσμένο σύστημα, το Hunt Ransomware αντιγράφεται στη διαδρομή %LOCALAPPDATA% και εγγράφεται με συγκεκριμένα κλειδιά Run, διασφαλίζοντας ότι ξεκινά αυτόματα μετά από κάθε επανεκκίνηση του συστήματος.

Επιπλέον, το Hunt Ransomware διαγράφει τα Shadow Volume Copies, εξαλείφοντας μια πιθανή οδό για ανάκτηση δεδομένων. Επιπλέον, αυτά τα προγράμματα συλλέγουν δεδομένα γεωεντοπισμού κατά τη διείσδυση για να αξιολογήσουν την οικονομική ισχύ της περιοχής ή τα γεωπολιτικά κίνητρα, βοηθώντας στην απόφαση εάν θα προχωρήσετε στη μόλυνση.

Στις περισσότερες περιπτώσεις μολύνσεων ransomware, η αποκρυπτογράφηση χωρίς την παρέμβαση των εισβολέων είναι σχεδόν αδύνατη. Ακόμη και όταν τα θύματα ικανοποιούν τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα απαραίτητα κλειδιά ή εργαλεία αποκρυπτογράφησης, καθιστώντας την ανάκτηση αρχείων απίθανη. Ως εκ τούτου, οι ειδικοί στον τομέα της κυβερνοασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, καθώς όχι μόνο δεν εγγυάται την ανάκτηση αρχείων αλλά χρηματοδοτεί και παράνομες δραστηριότητες.

Ενώ η κατάργηση ransomware από το λειτουργικό σύστημα μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση, δεν μπορεί να επαναφέρει αρχεία που έχουν ήδη παραβιαστεί.

Πώς να προστατέψετε καλύτερα τα δεδομένα και τις συσκευές σας από επιθέσεις κακόβουλου λογισμικού;

Η προστασία δεδομένων και συσκευών από επιθέσεις κακόβουλου λογισμικού απαιτεί ένα συνδυασμό προληπτικών μέτρων και συνεχούς επαγρύπνησης. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να βελτιώσουν την προστασία τους:

  • Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και ενημερώστε το τακτικά. Αυτό το λογισμικό μπορεί να εκθέσει και να αφαιρέσει γνωστές απειλές κακόβουλου λογισμικού.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά λειτουργικά συστήματα, εφαρμογές και λογισμικό για να επιδιορθώνετε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν κακόβουλο λογισμικό. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.
  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email ή έχετε πρόσβαση σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν κακόβουλο λογισμικό ή κακόβουλους συνδέσμους.
  • Χρήση ισχυρών κωδικών πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι διαθέσιμος. Αυτό βοηθά στην αποτροπή μη εξουσιοδοτημένης πρόσβασης σε συσκευές και λογαριασμούς.
  • Ασφαλίστε το δίκτυό σας : Ασφαλίστε το οικιακό ή επαγγελματικό σας δίκτυο με τείχος προστασίας και κρυπτογράφηση.
  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των απαραίτητων αρχείων και άλλων δεδομένων σε έναν εξωτερικό σκληρό δίσκο, υπηρεσία αποθήκευσης cloud ή άλλη ασφαλή τοποθεσία. Αυτό εγγυάται ότι τα δεδομένα μπορούν να ανακτηθούν σε περίπτωση βλάβης υλικού ή επίθεσης κακόβουλου λογισμικού.
  • Ασκήστε τις συνήθειες ασφαλούς περιήγησης : Να είστε προσεκτικοί όταν επισκέπτεστε το Διαδίκτυο και να αποφεύγετε την πρόσβαση σε ύποπτους ιστότοπους ή τη λήψη αρχείων από μη αξιόπιστες πηγές. Χρησιμοποιήστε προγράμματα αποκλεισμού διαφημίσεων και αποκλεισμού σεναρίων για να ελαχιστοποιήσετε την έκθεση σε δόλιες διαφημίσεις και σενάρια.
  • Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Εκπαιδεύστε τον εαυτό σας και τους άλλους στο νοικοκυριό ή τον οργανισμό σας σχετικά με τον τρόπο αναγνώρισης και αποφυγής επιθέσεων κακόβουλου λογισμικού.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση και να ελαχιστοποιήσετε τον πιθανό αντίκτυπο των μολύνσεων από κακόβουλο λογισμικό.

    • Ακολουθώντας αυτές τις πρακτικές και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να προστατεύουν καλύτερα τα δεδομένα και τις συσκευές τους από επιθέσεις κακόβουλου λογισμικού.

    Η σημείωση λύτρων που εμφανίζεται από το Hunt Ransomware ως αναδυόμενο παράθυρο είναι:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Το μήνυμα που παραδίδεται ως αρχείο κειμένου είναι:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    σχετικές αναρτήσεις

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,112
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...