Multi-License Discount Quote
Veszély-adatbázis Ransomware HUNTER Ransomware

HUNTER Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági elemzők egy új fenyegetést azonosítottak, a HUNTER Ransomware néven, miközben megvizsgálták a lehetséges rosszindulatú programok kockázatát. A fenyegető szoftverek ezen fajtája képes a fájltípusok széles skálájának titkosítására, ami elérhetetlenné és használhatatlanná teszi azokat az áldozatok számára. Ezen túlmenően a HUNTER ransomware módosítja a titkosított fájlok eredeti fájlnevét, és két váltságdíj-jegyzetet mutat be az érintett felhasználóknak, amelyek 'info.txt' és 'info.hta' felirattal vannak ellátva.

Ezenkívül a HUNTER Ransomware megváltoztatja a fájlneveket az áldozat egyedi azonosítójának, e-mail címének és a '.HUNTER' kiterjesztéssel, ezáltal az olyan fájlneveket, mint az '1.doc', '1.doc.id[9ECFA74E-3345] formátumúvá alakítja. [Hunter-X@tuta.io].HUNTER” és „2.pdf” a „2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER” és így tovább. Ezenkívül a kiberbiztonsági szakértők arra figyelmeztettek, hogy a HUNTER a Phobos Ransomware családhoz tartozik, jelezve, hogy kapcsolatban áll a kifinomult titkosítási technikáikról és zsarolási taktikáiról ismert ransomware-változatok csoportjával.

A HUNTER Ransomware áldozatokat akar pénzért kicsikarni adatok túszul ejtésével

A HUNTER Ransomware által kibocsátott váltságdíj értesítőként szolgál áldozatainak, tájékoztatva őket az összes fájljuk titkosításáról, ami a számítógépes rendszerük biztonsági hibájának tulajdonítható. Egyértelmű utasításokat ad a támadókkal való kapcsolatfelvételhez egy e-mail címen (hunter-x@tuta.io) keresztül, megadva egy egyedi azonosító megadását a tárgysorban a kommunikáció megkönnyítése érdekében. Ha 24 órán belül nem válaszol, alternatív kapcsolatfelvételi módot javasolunk egy Telegram-fiókon keresztül (@Online7_365).

Ezenkívül a feljegyzés felvázolja a fizetési igényeket, Bitcoin-tranzakciókat írva elő a visszafejtési szolgáltatásokhoz, a váltságdíj összege pedig az áldozat kapcsolatfelvételének gyorsaságától függően változik. Biztosításként a támadók legfeljebb három fájl ingyenes visszafejtését ajánlják fel, feltéve, hogy megfelelnek bizonyos feltételeknek, például 4 MB-nál kisebbek, és nem tartalmaznak jelentős adatokat.

Ezenkívül a feljegyzés az óvatosságra hívja fel a figyelmet, és azt tanácsolja, hogy ne nevezzen át titkosított fájlokat, illetve ne próbáljon meg visszafejteni jogosulatlan szoftverrel, hogy megakadályozza a visszafordíthatatlan adatvesztést vagy a csaló sémák áldozatául esését.

A HUNTER Ransomware sokrétű fenyegetést jelent azáltal, hogy nemcsak titkosítja a fájlokat, hanem letiltja a tűzfalakat is, így a rendszerek sebezhetővé válnak a nem biztonságos kizsákmányolásokkal szemben. Ezenkívül aktívan kiküszöböli az árnyékkötet-másolatokat, akadályozva a lehetséges fájl-helyreállítási törekvéseket. Ezenkívül a HUNTER bemutatja, hogy képes helyadatokat gyűjteni és perzisztencia mechanizmusokat alkalmazni, stratégiailag elkerülve bizonyos rendszerterületeket az észlelés elkerülése érdekében.

Hogyan fokozhatja védekezését a rosszindulatú programok és a zsarolóprogramok elleni fenyegetések ellen?

A felhasználók proaktív intézkedések és bevált biztonsági gyakorlatok kombinációjával fokozhatják védekezésüket a rosszindulatú és zsarolóprogramokkal szemben:

  • Tartsa naprakészen a szoftvert : Az operációs rendszerek, alkalmazások és víruskereső szoftverek rendszeres frissítése segít a rosszindulatú programok által gyakran kihasznált biztonsági rések javításában. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
  • Telepítsen jó hírű biztonsági szoftvert : Telepítsen és rendszeresen frissítsen jó hírű kártevőirtó szoftvert a fenyegetések észleléséhez és eltávolításához. Ezenkívül fontolja meg olyan biztonsági megoldások használatát, amelyek olyan funkciókat kínálnak, mint a viselkedés figyelése és a valós idejű vizsgálat a fokozott védelem érdekében.
  • Legyen körültekintő a hivatkozások és e-mail mellékletek kezelésekor : Legyen óvatos, amikor e-mail mellékleteket vagy hivatkozásokat kezel, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze a feladó személyazonosságát, és ügyeljen a váratlan e-mailekre, különösen azokra, amelyek sürgős intézkedést sürgetnek vagy szokatlan kéréseket tartalmaznak.
  • Tűzfalvédelem engedélyezése : Aktiválja a tűzfalakat mind a hálózati útválasztókon, mind az egyes eszközökön a bejövő és kimenő forgalom figyeléséhez és szabályozásához, megakadályozva az illetéktelen hozzáférést és blokkolva a rosszindulatú kapcsolatokat.
  • Használjon erős, egyedi jelszavakat : Hozzon létre erős, egyedi jelszavakat minden fiókhoz, és lehetőség szerint engedélyezze a többtényezős hitelesítést (MFA), hogy maximalizálja biztonságát. Gondoljon a jó hírű jelszókezelő áruház használatának előnyeire, és biztonságosan kezelje a jelszavakat.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Végezzen rendszeres biztonsági mentési rutint annak biztosítására, hogy a lényeges adatok biztonságosan legyenek tárolva, és zsarolóvírus-támadás vagy adatvesztés esetén visszaállíthatók legyenek. Tárolja a biztonsági másolatokat külön hálózati helyen vagy offline állapotban, hogy megelőzze azokat a rosszindulatú programok által.
  • Felhasználók oktatása : Ismertesse magát és más felhasználókat a rosszindulatú programok és zsarolóprogramok gyakori taktikáiról, például az adathalász csalásokról és a social engineering technikákról. Tanítsa meg az alkalmazottakat a gyanús viselkedés felismerésére, és azonnal jelentse a potenciális biztonsági fenyegetéseket.
  • Felhasználói jogosultságok korlátozása : A rosszindulatú programok támadásainak hatásának minimalizálása érdekében korlátozza a felhasználói jogosultságokat csak a munkafunkciók végrehajtásához szükségesekre. Alkalmazza a legkisebb jogosultság elvét, hogy csökkentse a rosszindulatú programok rendszerek közötti terjedésének valószínűségét.
  • Maradjon tájékozott : Maradjon tájékozott a legújabb rosszindulatú és zsarolóprogramokkal kapcsolatos fenyegetésekről a jó hírű kiberbiztonsági hírforrások és tanácsok követésével. Az újonnan megjelenő fenyegetések tudatában a felhasználók proaktívan módosíthatják biztonsági stratégiáikat, hogy jobban megvédjék magukat a fejlődő kockázatokkal szemben.

A HUNTER Ransomware által előugró ablakként generált váltságdíj megjegyzés:

Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a Hunter-X@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @Online7_365
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A HUNTER Ransomware szöveges fájlja a következő utasításokat adja a támadóktól:

!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: Hunter-X@tuta.io.
Ha nem válaszolunk 24 órán belül, küldjön üzenetet a táviratra: @Online7_365

Kapcsolódó hozzászólások

Felkapott

Turla APT

Advanced Persistent Threat (APT), Malware
A Turla, más néven Pensive Ursa, Uroburos és Snake, egy Oroszországból származó kifinomult fejlett állandó fenyegetést (APT) képvisel, amelynek története legalább 2004-ig nyúlik vissza, és állítólagos kapcsolatban áll az Orosz Szövetségi Biztonsági Szolgálattal (FSB). A célzott behatolásairól és az élvonalbeli lopakodó taktikáiról híres Turla félelmetes és megfoghatatlan ellenfélként szerzett...

Legnézettebb

Betöltés...