HUNTER Ransomware

אנליסטים של אבטחת סייבר זיהו איום חדש המכונה HUNTER Ransomware תוך בחינת סיכונים פוטנציאליים של תוכנות זדוניות. לזן המסוים הזה של תוכנה מאיימת יש את היכולת להצפין מגוון רחב של סוגי קבצים, מה שהופך אותם לבלתי נגישים ובלתי שמישים עבור הקורבנות. יתרה מכך, תוכנת הכופר של HUNTER משנה את שמות הקבצים המקוריים של הקבצים המוצפנים ומציגה למשתמשים המושפעים שני פתקי כופר המסומנים 'info.txt' ו-'info.hta'.

יתר על כן, תוכנת הכופר של HUNTER משנה את שמות הקבצים על ידי הוספת המזהה הייחודי של הקורבן, כתובת דואר אלקטרוני וסיומת '.HUNTER', ובכך הופכת שמות קבצים כגון '1.doc' ל-'1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' ו-'2.pdf' לתוך '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' וכן הלאה. בנוסף, מומחי אבטחת סייבר הזהירו כי HUNTER שייך למשפחת Phobos Ransomware, מה שמצביע על הקשר שלו עם קבוצת גרסאות של תוכנות כופר הידועים בטכניקות ההצפנה המתוחכמות שלהן ובטקטיקות הסחיטה שלהן.

תוכנת הכופר של HUNTER מבקשת לסחוט קורבנות תמורת כסף על ידי לקיחת נתונים כבני ערובה

פתק הכופר שהונפקו על ידי תוכנת הכופר של HUNTER משמשת כהתראה לקורבנותיה, מיידעת אותם על ההצפנה של כל הקבצים שלהם, מייחסת זאת לליקוי אבטחה במערכת ה-PC שלהם. הוא מספק הנחיות מפורשות ליצירת קשר עם התוקפים באמצעות כתובת דואר אלקטרוני (hunter-x@tuta.io), תוך ציון הכללת מזהה ייחודי בשורת הנושא כדי להקל על התקשורת. במקרה של אי תגובה בתוך מסגרת זמן של 24 שעות, מוצעת דרך יצירת קשר חלופית באמצעות חשבון טלגרם (@Online7_365).

יתרה מזאת, ההערה מתארת את דרישות התשלום, תוך קביעת עסקאות ביטקוין לשירותי פענוח, כאשר סכום הכופר משתנה בהתאם לזריזות יצירת הקשר עם הקורבן. כמחווה של ביטחון, התוקפים מציעים לפענח עד שלושה קבצים בחינם, בתנאי שהם עומדים בקריטריונים מסוימים, כמו גודל של פחות מ-4 מגה-בייט וחסרים נתונים משמעותיים.

יתרה מכך, ההערה מדגישה זהירות, מייעצת לא לשנות שמות של קבצים מוצפנים או ניסיון פענוח באמצעות תוכנה לא מורשית כדי למנוע אובדן נתונים בלתי הפיך או נפילת טרף למזימות הונאה.

תוכנת הכופר של HUNTER מהווה איום רב-גוני על ידי הצפנת קבצים, אלא גם השבתת חומות אש, מה שמותיר מערכות חשופות לניצול לא בטוח. בנוסף, זה מבטל באופן פעיל את עותקי נפח הצללים, מה שמפריע למאמצים פוטנציאליים לשחזור קבצים. יתר על כן, HUNTER מדגים את היכולת לאסוף נתוני מיקום ולהפעיל מנגנוני התמדה, תוך הימנעות אסטרטגית מאזורי מערכת מסוימים כדי להתחמק מזיהוי.

כיצד להגביר את ההגנה שלך מפני איומי תוכנות זדוניות ותוכנות כופר?

משתמשים יכולים לשפר את ההגנה שלהם מפני תוכנות זדוניות ותוכנות כופר באמצעות שילוב של אמצעים יזומים ושיטות אבטחה מומלצות:

• שמור את התוכנה מעודכנת : עדכון שוטף של מערכות הפעלה, יישומים ותוכנות אנטי-וירוס מסייע לתקן פרצות אבטחה שתוכנות זדוניות מנצלות לעתים קרובות. אפשר עדכונים אוטומטיים במידת האפשר.
• התקן תוכנת אבטחה מכובדת : התקן ועדכן באופן קבוע תוכנת אנטי-זדונית מוכרת כדי לזהות ולהסיר איומים. בנוסף, שקול להשתמש בפתרונות אבטחה המציעים תכונות כמו ניטור התנהגות וסריקה בזמן אמת להגנה משופרת.
• היזהר בעת התמודדות עם קישורים וקבצים מצורפים לדוא"ל : היזהר כאשר אתה מתמודד עם קבצים מצורפים או קישורים לדוא"ל, במיוחד אם הם ממקורות לא מוכרים או חשודים. אמת את זהות השולח והיזהר מהודעות דוא"ל בלתי צפויות, במיוחד כאלו המעודדות פעולה דחופה או המכילות בקשות חריגות.
• אפשר הגנת חומת אש : הפעל חומות אש הן בנתבי רשת והן במכשירים בודדים כדי לנטר ולשלוט בתעבורה נכנסת ויוצאת, מניעת גישה לא מורשית וחסימת חיבורים זדוניים.
• השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות וייחודיות עבור כל חשבון ואפשר אימות רב-גורמי (MFA) במידת האפשר כדי למקסם את האבטחה שלך. חשוב על היתרונות של שימוש בחנות מנהלי סיסמאות מכובד וניהול סיסמאות בצורה מאובטחת.
• גיבוי שוטף של נתונים : יישם שגרת גיבוי קבועה כדי להבטיח שהנתונים החיוניים מאוחסנים בצורה מאובטחת וניתן לשחזר אותם במקרה של התקפת תוכנת כופר או אירוע אובדן נתונים. אחסן גיבויים במיקום רשת נפרד או במצב לא מקוון כדי למנוע מהם להיפגע על ידי תוכנות זדוניות.
• למד את המשתמשים : למד את עצמך ומשתמשים אחרים על טקטיקות נפוצות של תוכנות זדוניות ותוכנות כופר, כגון הונאות דיוג וטכניקות הנדסה חברתית. הדרכת עובדים לזהות התנהגות חשודה ולדווח על איומי אבטחה פוטנציאליים באופן מיידי.
• הגבל הרשאות משתמש : הגבל את הרשאות המשתמש רק לאלו הנחוצות לביצוע פונקציות עבודה כדי למזער את ההשפעה של התקפות תוכנות זדוניות. השתלו את עיקרון הפריבילגיה הקטנה ביותר כדי להפחית את הסבירות להתפשטות תוכנות זדוניות במערכות.
• הישאר מעודכן : הישאר מעודכן לגבי האיומים העדכניים ביותר של תוכנות זדוניות ותוכנות כופר על ידי מעקב אחר מקורות חדשות והמלצות בנושא אבטחת סייבר. מודעות לאיומים מתעוררים יכולה לעזור למשתמשים להתאים באופן יזום את אסטרטגיות האבטחה שלהם כדי להגן טוב יותר מפני סיכונים מתפתחים.

פתק הכופר שנוצר על ידי תוכנת הכופר של HUNTER כחלון מוקפץ הוא:

כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל Hunter-X@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @Online7_365
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט של HUNTER Ransomware מספק את ההוראות הבאות מהתוקפים:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: Hunter-X@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @Online7_365