Multi-License Discount Quote
Baza prijetnji Ransomware HUNTER Ransomware

HUNTER Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Analitičari kibernetičke sigurnosti identificirali su novu prijetnju poznatu kao HUNTER Ransomware dok su ispitivali potencijalne rizike zlonamjernog softvera. Ova posebna vrsta prijetećeg softvera posjeduje sposobnost šifriranja širokog raspona vrsta datoteka, čineći ih nedostupnima i neupotrebljivima za žrtve. Štoviše, HUNTER ransomware mijenja izvorne nazive datoteka šifriranih datoteka i predstavlja dvije poruke o otkupnini označene kao 'info.txt' i 'info.hta' pogođenim korisnicima.

Nadalje, HUNTER Ransomware mijenja nazive datoteka dodavanjem jedinstvenog ID-a žrtve, adrese e-pošte i ekstenzije '.HUNTER', pretvarajući tako nazive datoteka kao što je '1.doc' u '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' i '2.pdf' u '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' i tako dalje. Osim toga, stručnjaci za kibernetičku sigurnost upozorili su da HUNTER pripada obitelji Phobos Ransomwarea, što ukazuje na njegovu povezanost sa skupinom varijanti ransomwarea poznatih po svojim sofisticiranim tehnikama šifriranja i taktikama iznude.

Ransomware HUNTER nastoji iznuditi žrtve za novac uzimanjem podataka za taoce

Obavijest o otkupnini koju je izdao HUNTER Ransomware služi kao obavijest svojim žrtvama, obavještavajući ih o enkripciji svih njihovih datoteka, pripisujući to sigurnosnom propustu unutar njihovog osobnog sustava. Pruža izričite upute za kontaktiranje napadača putem adrese e-pošte (hunter-x@tuta.io), navodeći uključivanje jedinstvenog ID-a u predmetu kako bi se olakšala komunikacija. U slučaju izostanka odgovora unutar vremenskog okvira od 24 sata, predlaže se alternativni način kontaktiranja putem Telegram računa (@Online7_365).

Nadalje, bilješka ocrtava zahtjeve za plaćanje, propisujući Bitcoin transakcije za usluge dešifriranja, pri čemu iznos otkupnine varira ovisno o brzini kontakta sa žrtvom. Kao znak jamstva, napadači nude besplatno dešifriranje do tri datoteke pod uvjetom da ispunjavaju određene kriterije, kao što je veličina manja od 4 MB i nedostatak značajnih podataka.

Štoviše, bilješka naglašava oprez, savjetujući da se šifrirane datoteke ne preimenuju ili pokušavaju dešifrirati pomoću neovlaštenog softvera kako bi se spriječio nepovratan gubitak podataka ili da postanete žrtva prijevarnih shema.

Ransomware HUNTER predstavlja višestruku prijetnju ne samo tako što šifrira datoteke, već i onemogućava vatrozid, ostavljajući sustave ranjivima na nesigurna iskorištavanja. Osim toga, aktivno eliminira Shadow Volume Copies, ometajući potencijalne pokušaje oporavka datoteka. Nadalje, HUNTER pokazuje sposobnost prikupljanja podataka o lokaciji i korištenja mehanizama postojanosti, strateški izbjegavajući određena područja sustava kako bi izbjegao otkrivanje.

Kako poboljšati svoju obranu od prijetnji zlonamjernim softverom i ransomwareom?

Korisnici mogu poboljšati svoju obranu od zlonamjernog softvera i prijetnji ransomwarea kombinacijom proaktivnih mjera i najboljih sigurnosnih praksi:

  • Održavajte softver ažuriranim : Redovito ažuriranje operativnih sustava, aplikacija i antivirusnog softvera pomaže zakrpati sigurnosne propuste koje zlonamjerni softver često iskorištava. Omogućite automatsko ažuriranje kad god je to moguće.
  • Instalirajte renomirani sigurnosni softver : Instalirajte i redovito ažurirajte renomirani anti-malware softver za otkrivanje i uklanjanje prijetnji. Uz to, razmislite o korištenju sigurnosnih rješenja koja nude značajke poput praćenja ponašanja i skeniranja u stvarnom vremenu za poboljšanu zaštitu.
  • Budite oprezni kada radite s poveznicama i privicima e-pošte : Budite oprezni kada radite s privicima ili poveznicama e-pošte, posebno ako su iz nepoznatih ili sumnjivih izvora. Provjerite identitet pošiljatelja i budite oprezni s neočekivanim porukama e-pošte, osobito onima koje pozivaju na hitnu akciju ili sadrže neobične zahtjeve.
  • Omogući zaštitu vatrozidom : Aktivirajte vatrozid na mrežnim usmjerivačima i pojedinačnim uređajima za nadzor i kontrolu dolaznog i odlaznog prometa, sprječavajući neovlašteni pristup i blokirajući zlonamjerne veze.
  • Koristite jake, jedinstvene lozinke : Stvorite jake, jedinstvene lozinke za svaki račun i omogućite provjeru autentičnosti s više faktora (MFA) kada je to moguće kako biste povećali svoju sigurnost. Razmislite o prednostima korištenja ugledne trgovine za upravljanje lozinkama i upravljajte lozinkama na siguran način.
  • Redovito sigurnosno kopirajte podatke : implementirajte redovitu rutinu sigurnosnog kopiranja kako biste osigurali da su bitni podaci sigurno pohranjeni i da se mogu oporaviti u slučaju napada ransomwarea ili incidenta gubitka podataka. Pohranite sigurnosne kopije na zasebnoj mrežnoj lokaciji ili izvan mreže kako biste spriječili da ih zlonamjerni softver ugrozi.
  • Educirajte korisnike : educirajte sebe i druge korisnike o uobičajenim taktikama zlonamjernog softvera i ransomwarea, kao što su krađa identiteta i tehnike društvenog inženjeringa. Obučite zaposlenike da prepoznaju sumnjivo ponašanje i odmah prijave potencijalne sigurnosne prijetnje.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice samo na one koje su potrebne za obavljanje radnih funkcija kako biste umanjili utjecaj napada zlonamjernog softvera. Implantirajte načelo najmanje privilegije kako biste smanjili vjerojatnost širenja zlonamjernog softvera po sustavima.
  • Ostanite informirani : Budite informirani o najnovijim prijetnjama zlonamjernim softverom i ransomwareom prateći renomirane izvore vijesti i savjete o kibernetičkoj sigurnosti. Biti svjestan novih prijetnji može pomoći korisnicima da proaktivno prilagode svoje sigurnosne strategije kako bi se bolje zaštitili od novih rizika.

Obavijest o otkupnini koju generira HUNTER Ransomware kao skočni prozor je:

Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail Hunter-X@tuta.io
Napišite ovaj ID u naslov svoje poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @Online7_365
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka HUNTER Ransomwarea dostavlja sljedeće upute od napadača:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: Hunter-X@tuta.io.
Ako ne odgovorimo u roku od 24h, pošaljite poruku na telegram: @Online7_365

Povezane objave

U trendu

Nagledanije

Učitavam...