HUNTER рансъмуер

Анализаторите на киберсигурността идентифицираха нова заплаха, известна като HUNTER Ransomware, докато изследваха потенциалните рискове от зловреден софтуер. Този конкретен вид заплашителен софтуер притежава способността да криптира широк набор от типове файлове, което ги прави недостъпни и неизползваеми за жертвите. Освен това рансъмуерът HUNTER променя оригиналните файлови имена на криптираните файлове и представя две бележки за откуп, означени като „info.txt“ и „info.hta“ на засегнатите потребители.

Освен това рансъмуерът HUNTER променя имената на файловете, като добавя уникалния идентификатор на жертвата, имейл адрес и разширението „.HUNTER“, като по този начин трансформира имена на файлове като „1.doc“ в „1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER“ и „2.pdf“ в „2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER“ и така нататък. Освен това експерти по киберсигурност предупредиха, че HUNTER принадлежи към фамилията Phobos Ransomware, което показва връзката му с група варианти на рансъмуер, известни със своите усъвършенствани техники за криптиране и тактики за изнудване.

Рансъмуерът HUNTER се стреми да изнудва жертвите за пари, като взема данни за заложници

Бележката за откуп, издадена от HUNTER Ransomware, служи като известие за своите жертви, като ги информира за криптирането на всичките им файлове, приписвайки го на пропуск в сигурността в тяхната компютърна система. Той предоставя изрични инструкции за свързване с нападателите чрез имейл адрес (hunter-x@tuta.io), като уточнява включването на уникален идентификатор в реда за тема, за да се улесни комуникацията. В случай на липса на отговор в рамките на 24 часа, се предлага алтернативен метод за връзка чрез акаунт в Telegram (@Online7_365).

Освен това в бележката се очертават исканията за плащане, като се предвиждат биткойн транзакции за услуги за дешифриране, като сумата на откупа варира в зависимост от бързината на контакт с жертвата. Като жест на увереност, нападателите предлагат да декриптират до три файла безплатно, при условие че отговарят на определени критерии, като например да са с размер под 4 MB и да нямат значителни данни.

Освен това бележката подчертава предпазливостта, като съветва да не се преименуват криптирани файлове или опити за дешифриране с помощта на неоторизиран софтуер, за да се предотврати необратима загуба на данни или да станете жертва на измамни схеми.

Рансъмуерът HUNTER представлява многостранна заплаха, като не само криптира файлове, но и деактивира защитните стени, оставяйки системите уязвими за опасни експлойти. Освен това, той активно елиминира Shadow Volume Copies, възпрепятствайки потенциалните усилия за възстановяване на файлове. Освен това HUNTER демонстрира способността да събира данни за местоположение и да използва механизми за устойчивост, като стратегически избягва определени системни области, за да избегне откриването.

Как да подобрите защитата си срещу злонамерен софтуер и заплахи от рансъмуер?

Потребителите могат да подобрят защитата си срещу злонамерен софтуер и заплахи за рансъмуер чрез комбинация от проактивни мерки и най-добри практики за сигурност:

• Поддържайте софтуера актуален : Редовното актуализиране на операционни системи, приложения и антивирусен софтуер помага да се коригират уязвимостите в сигурността, които злонамереният софтуер често използва. Активирайте автоматичните актуализации, когато е възможно.
• Инсталирайте реномиран софтуер за сигурност : Инсталирайте и редовно актуализирайте реномиран софтуер против зловреден софтуер за откриване и премахване на заплахи. Освен това обмислете използването на решения за сигурност, които предлагат функции като наблюдение на поведението и сканиране в реално време за подобрена защита.
• Бъдете внимателни, когато работите с връзки и прикачени файлове към имейл : Бъдете внимателни, когато работите с прикачени файлове или връзки към имейл, особено ако са от непознати или подозрителни източници. Проверете самоличността на подателя и внимавайте с неочаквани имейли, особено такива, които настояват за спешни действия или съдържат необичайни искания.
• Активирайте защитата на защитната стена : Активирайте защитните стени както на мрежовите рутери, така и на отделните устройства, за да наблюдавате и контролирате входящия и изходящия трафик, предотвратявайки неоторизиран достъп и блокирайки злонамерени връзки.
• Използвайте силни, уникални пароли : Създайте силни, уникални пароли за всеки акаунт и активирайте многофакторно удостоверяване (MFA), когато е възможно, за да увеличите максимално сигурността си. Помислете за предимствата на използването на уважаван магазин за управление на пароли и управлявайте паролите по сигурен начин.
• Редовно правете резервно копие на данни : Внедрете редовна рутинна процедура за архивиране, за да гарантирате, че основните данни се съхраняват сигурно и могат да бъдат възстановени в случай на атака на ransomware или инцидент със загуба на данни. Съхранявайте резервни копия в отделно мрежово местоположение или офлайн, за да ги предотвратите от компрометиране от зловреден софтуер.
• Обучете потребителите : Обучете себе си и другите потребители относно често срещаните тактики за злонамерен софтуер и рансъмуер, като фишинг измами и техники за социално инженерство. Обучете служителите да разпознават подозрително поведение и незабавно да докладват за потенциални заплахи за сигурността.
• Ограничете привилегиите на потребителя : Ограничете привилегиите на потребителя само до онези, които са необходими за изпълнение на работни функции, за да минимизирате въздействието на атаките на зловреден софтуер. Имплантирайте принципа на най-малката привилегия, за да намалите вероятността от разпространение на зловреден софтуер в системите.
• Бъдете информирани : Бъдете информирани за най-новите заплахи за зловреден софтуер и ransomware, като следвате уважавани източници на новини и съвети за киберсигурността. Осъзнаването на нововъзникващите заплахи може да помогне на потребителите проактивно да коригират своите стратегии за сигурност, за да се защитят по-добре срещу развиващи се рискове.

Бележката за откуп, генерирана от HUNTER Ransomware като изскачащ прозорец, е:

Всичките ви файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл Hunter-X@tuta.io
Напишете този идентификатор в заглавието на вашето съобщение -
Ако не получите отговор до 24 часа, моля, свържете се с нас чрез акаунт в Telegram.org: @Online7_365
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл на HUNTER Ransomware предоставя следните инструкции от нападателите:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: Hunter-X@tuta.io.
Ако не отговорим до 24 часа, изпратете съобщение до telegram: @Online7_365