HUNTER Ransomware

Küberturvalisuse analüütikud on potentsiaalseid pahavarariske uurides tuvastanud uue ohu, mida tuntakse HUNTER Ransomware nime all. See konkreetne ähvardava tarkvara tüvi suudab krüpteerida mitmesuguseid failitüüpe, muutes need ohvrite jaoks kättesaamatuks ja kasutamiskõlbmatuks. Lisaks muudab HUNTERi lunavara krüptitud failide algseid failinimesid ja esitab mõjutatud kasutajatele kaks lunaraha märget info.txt ja info.hta.

Lisaks muudab HUNTER Ransomware failinimesid, lisades ohvri kordumatu ID, e-posti aadressi ja laiendi '.HUNTER', muutes failinimed, nagu '1.doc', nimedeks '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER” ja „2.pdf” failiks '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER ja nii edasi. Lisaks on küberturvalisuse eksperdid hoiatanud, et HUNTER kuulub Phobos Ransomware perekonda, viidates selle seosele lunavaravariantide rühmaga, mis on tuntud oma keerukate krüpteerimistehnikate ja väljapressimistaktika poolest.

HUNTERi lunavara püüab ohvritelt raha välja pressida, võttes andmeid pantvangi

HUNTER Ransomware väljastatud lunarahateatis on teade selle ohvritele, teavitades neid kõigi nende failide krüptimisest, seostades selle arvutisüsteemi turvaveaga. See annab selgesõnalised juhised ründajatega e-posti aadressi (hunter-x@tuta.io) kaudu ühenduse võtmiseks, täpsustades suhtluse hõlbustamiseks unikaalse ID lisamise teemareale. Kui 24-tunnise aja jooksul ei vastata, soovitatakse Telegrami konto (@Online7_365) kaudu alternatiivset kontaktivõtumeetodit.

Lisaks kirjeldatakse märkuses maksenõudeid, sätestades dekrüpteerimisteenuste jaoks Bitcoini tehingud, kusjuures lunaraha suurus sõltub ohvriga kontakteerumise kiirusest. Kindlusmärgina pakuvad ründajad kuni kolme faili tasuta dekrüpteerimist, eeldusel, et need vastavad teatud kriteeriumidele, näiteks nende suurus on alla 4 MB ja oluliste andmete puudumine.

Veelgi enam, märkus rõhutab ettevaatust, soovitades mitte ümber nimetada krüptitud faile ega üritada dekrüpteerida volitamata tarkvara abil, et vältida pöördumatut andmete kadumist või petturlike skeemide ohvriks langemist.

HUNTER Ransomware kujutab endast mitmetahulist ohtu, kuna mitte ainult ei krüpteeri faile, vaid keelab ka tulemüürid, jättes süsteemid haavatavaks ohtlike ärakasutamise suhtes. Lisaks kõrvaldab see aktiivselt variköitekoopiad, takistades võimalikke failide taastamise püüdlusi. Lisaks näitab HUNTER võimet koguda asukohaandmeid ja kasutada püsivusmehhanisme, vältides strateegiliselt teatud süsteemipiirkondi, et vältida tuvastamist.

Kuidas tõhustada kaitset pahavara ja lunavaraohtude vastu?

Kasutajad saavad ennetavate meetmete ja turvalisuse parimate tavade kombinatsiooni abil tugevdada oma kaitset pahavara ja lunavaraohtude vastu.

• Hoidke tarkvara ajakohasena : operatsioonisüsteemide, rakenduste ja viirusetõrjetarkvara regulaarne värskendamine aitab parandada turvaauke, mida pahavara sageli ära kasutab. Lubage võimalusel automaatsed värskendused.
• Installige hea mainega turbetarkvara : installige ja värskendage regulaarselt mainekat pahavaratõrjetarkvara, et tuvastada ja eemaldada ohte. Lisaks kaaluge turvalahenduste kasutamist, mis pakuvad täiustatud kaitseks selliseid funktsioone nagu käitumise jälgimine ja reaalajas skannimine.
• Olge linkide ja meilimanustega käsitlemisel ettevaatlik : olge ettevaatlik meilimanuste või linkidega käsitlemisel, eriti kui need on pärit võõrastest või kahtlastest allikatest. Kontrollige saatja identiteeti ja olge ettevaatlik ootamatute meilide suhtes, eriti selliste, mis nõuavad kiiret tegutsemist või sisaldavad ebatavalisi taotlusi.
• Tulemüürikaitse lubamine : aktiveerige tulemüürid nii võrguruuterites kui ka üksikutes seadmetes, et jälgida ja juhtida sissetulevat ja väljaminevat liiklust, takistades volitamata juurdepääsu ja blokeerides pahatahtlikke ühendusi.
• Kasutage tugevaid unikaalseid paroole : looge igale kontole tugevad unikaalsed paroolid ja lubage võimalusel mitmefaktoriline autentimine (MFA), et oma turvalisust maksimeerida. Mõelge maineka paroolihalduri poe kasutamise eelistele ja haldage paroole turvaliselt.
• Andmete regulaarne varundamine : rakendage regulaarset varundusrutiini, et tagada oluliste andmete turvaline salvestamine ja nende taastamine lunavararünnaku või andmete kaotsimineku korral. Salvestage varukoopiaid eraldi võrguasukohas või võrguühenduseta, et pahavara neid ei ohustaks.
• Kasutajate harimine : harige ennast ja teisi kasutajaid levinud pahavara- ja lunavarataktikate, nagu andmepüügipettuste ja sotsiaalse manipuleerimise tehnikate kohta. Koolitage töötajaid kahtlast käitumist ära tundma ja võimalikest turvaohtudest koheselt teatama.
• Piirake kasutajaõigusi : piirake kasutajaõigusi ainult neile, mis on vajalikud tööfunktsioonide täitmiseks, et minimeerida pahavara rünnakute mõju. Rakendage vähimate privileegide põhimõtet, et vähendada tõenäosust, et pahavara levib süsteemide vahel.
• Olge kursis : püsige kursis viimaste pahavara- ja lunavaraohtudega, järgides mainekaid küberturvalisuse uudiste allikaid ja nõuandeid. Tekkivate ohtude teadvustamine võib aidata kasutajatel ennetavalt kohandada oma turvastrateegiaid, et paremini kaitsta end arenevate riskide eest.

HUNTER Ransomware poolt hüpikaknana genereeritud lunarahateatis on:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile Hunter-X@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @Online7_365
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.

HUNTER Ransomware tekstifail edastab ründajatelt järgmised juhised:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: Hunter-X@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @Online7_365