Multi-License Discount Quote
Draudu datu bāze Ransomware HUNTER Ransomware

HUNTER Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības analītiķi ir identificējuši jaunu apdraudējumu, kas pazīstams kā HUNTER Ransomware, vienlaikus pārbaudot iespējamos ļaunprātīgas programmatūras riskus. Šis konkrētais draudošās programmatūras celms spēj šifrēt plašu failu tipu klāstu, padarot tos upuriem nepieejamus un nelietojamus. Turklāt HUNTER ransomware modificē šifrēto failu sākotnējos failu nosaukumus un skartajiem lietotājiem uzrāda divas izpirkuma piezīmes ar nosaukumu "info.txt" un "info.hta".

Turklāt HUNTER Ransomware maina failu nosaukumus, pievienojot upura unikālo ID, e-pasta adresi un paplašinājumu ".HUNTER", tādējādi pārveidojot failu nosaukumus, piemēram, "1.doc" par "1.doc.id[9ECFA74E-3345]". [Hunter-X@tuta.io].HUNTER” un “2.pdf” uz “2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER” un tā tālāk. Turklāt kiberdrošības eksperti ir brīdinājuši, ka HUNTER pieder pie Phobos Ransomware saimes, norādot uz tās saistību ar izspiedējvīrusu variantu grupu, kas pazīstama ar izsmalcinātām šifrēšanas metodēm un izspiešanas taktiku.

HUNTER Ransomware cenšas izspiest upurus par naudu, sagrābjot datus par ķīlniekiem

HUNTER Ransomware izdotā izpirkuma piezīme kalpo kā paziņojums tās upuriem, informējot viņus par visu viņu failu šifrēšanu, attiecinot to uz drošības nepilnībām viņu personālā datora sistēmā. Tajā ir sniegti skaidri norādījumi, kā sazināties ar uzbrucējiem, izmantojot e-pasta adresi (hunter-x@tuta.io), norādot unikāla ID iekļaušanu tēmas rindiņā, lai atvieglotu saziņu. Ja 24 stundu laikā netiek sniegta atbilde, tiek ieteikta alternatīva saziņas metode, izmantojot Telegram kontu (@Online7_365).

Turklāt piezīmē ir izklāstītas maksājumu prasības, nosakot Bitcoin darījumus atšifrēšanas pakalpojumiem, un izpirkuma summa mainās atkarībā no saskarsmes ar upuri. Kā garantijas žestu uzbrucēji piedāvā bez maksas atšifrēt līdz trim failiem, ja tie atbilst noteiktiem kritērijiem, piemēram, ir mazāki par 4 MB un tiem trūkst nozīmīgu datu.

Turklāt piezīme uzsver piesardzību, iesakot nepārdēvēt šifrētus failus vai mēģināt atšifrēt, izmantojot nesankcionētu programmatūru, lai novērstu neatgriezenisku datu zudumu vai krāpniecisku shēmu upuri.

HUNTER Ransomware rada daudzpusīgus draudus, ne tikai šifrējot failus, bet arī atspējojot ugunsmūrus, atstājot sistēmas neaizsargātas pret nedrošu izmantošanu. Turklāt tas aktīvi novērš ēnu sējuma kopijas, kavējot iespējamos failu atkopšanas centienus. Turklāt HUNTER demonstrē spēju apkopot atrašanās vietas datus un izmantot noturības mehānismus, stratēģiski izvairoties no noteiktām sistēmas zonām, lai izvairītos no atklāšanas.

Kā uzlabot savu aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem?

Lietotāji var uzlabot savu aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, kombinējot proaktīvus pasākumus un drošības paraugprakses.

  • Atjauniniet programmatūru : regulāra operētājsistēmu, lietojumprogrammu un pretvīrusu programmatūras atjaunināšana palīdz izlabot drošības ievainojamības, ko ļaunprātīga programmatūra bieži izmanto. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
  • Instalējiet cienījamu drošības programmatūru : instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai atklātu un novērstu draudus. Turklāt apsveriet iespēju izmantot drošības risinājumus, kas piedāvā tādas funkcijas kā uzvedības uzraudzība un reāllaika skenēšana, lai uzlabotu aizsardzību.
  • Esiet piesardzīgs, strādājot ar saitēm un e-pasta pielikumiem : esiet piesardzīgs, strādājot ar e-pasta pielikumiem vai saitēm, īpaši, ja tie nāk no nepazīstamiem vai aizdomīgiem avotiem. Pārbaudiet sūtītāja identitāti un uzmanieties no negaidītiem e-pasta ziņojumiem, jo īpaši tiem, kas mudina rīkoties steidzami vai satur neparastus pieprasījumus.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūrus gan tīkla maršrutētājos, gan atsevišķās ierīcēs, lai uzraudzītu un kontrolētu ienākošo un izejošo trafiku, novēršot nesankcionētu piekļuvi un bloķējot ļaunprātīgus savienojumus.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles katram kontam un, ja iespējams, iespējojiet daudzfaktoru autentifikāciju (MFA), lai palielinātu savu drošību. Padomājiet par cienījama paroļu pārvaldnieka veikala izmantošanas priekšrocībām un droši pārvaldiet paroles.
  • Regulāri dublējiet datus : ieviesiet regulāru dublēšanas procedūru, lai nodrošinātu, ka būtiskie dati tiek droši glabāti un tos var atgūt izspiedējvīrusa uzbrukuma vai datu zaudēšanas incidenta gadījumā. Glabājiet dublējumus atsevišķā tīkla vietā vai bezsaistē, lai novērstu to apdraudējumu ar ļaunprātīgu programmatūru.
  • Lietotāju izglītošana : izglītojiet sevi un citus lietotājus par izplatītām ļaunprātīgas programmatūras un izspiedējprogrammatūras taktikām, piemēram, pikšķerēšanas krāpniecību un sociālās inženierijas paņēmieniem. Apmāciet darbiniekus atpazīt aizdomīgu uzvedību un nekavējoties ziņot par iespējamiem drošības apdraudējumiem.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas tikai tām, kas nepieciešamas darba funkciju veikšanai, lai samazinātu ļaunprātīgas programmatūras uzbrukumu ietekmi. Ieviesiet mazāko privilēģiju principu, lai samazinātu ļaunprātīgas programmatūras izplatīšanās iespējamību sistēmās.
  • Esiet informēts : esiet informēts par jaunākajiem ļaunprātīgas programmatūras un izspiedējprogrammatūras draudiem, sekojot cienījamiem kiberdrošības ziņu avotiem un ieteikumiem. Apzinoties jaunus draudus, lietotāji var proaktīvi pielāgot savas drošības stratēģijas, lai labāk aizsargātu pret mainīgiem riskiem.

Izpirkuma naudas piezīme, ko HUNTER Ransomware ģenerē kā uznirstošo logu, ir:

Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu Hunter-X@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @Online7_365
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

HUNTER Ransomware teksta fails nodrošina šādus uzbrucēju norādījumus:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: Hunter-X@tuta.io.
Ja neatbildam 24 stundu laikā, nosūtiet ziņu uz telegrammu: @Online7_365

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,253
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...