Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware HUNTER Ransomware

HUNTER Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penganalisis keselamatan siber telah mengenal pasti ancaman baharu yang dikenali sebagai HUNTER Ransomware semasa meneliti potensi risiko perisian hasad. Jenis perisian yang mengancam ini mempunyai keupayaan untuk menyulitkan pelbagai jenis fail, menjadikannya tidak boleh diakses dan tidak boleh digunakan untuk mangsa. Selain itu, perisian tebusan HUNTER mengubah suai nama fail asal fail yang disulitkan dan membentangkan dua nota tebusan berlabel 'info.txt' dan 'info.hta' kepada pengguna yang terjejas.

Tambahan pula, HUNTER Ransomware mengubah nama fail dengan menambahkan ID unik mangsa, alamat e-mel dan sambungan '.HUNTER', dengan itu menukar nama fail seperti '1.doc' kepada '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' dan '2.pdf' menjadi '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' dan sebagainya. Selain itu, pakar keselamatan siber telah memberi amaran bahawa HUNTER tergolong dalam keluarga Phobos Ransomware, menunjukkan perkaitannya dengan sekumpulan varian perisian tebusan yang terkenal dengan teknik penyulitan canggih dan taktik peras ugut mereka.

The HUNTER Ransomware Berusaha Memeluk Mangsa untuk Wang dengan Mengambil Tebusan Data

Nota tebusan yang dikeluarkan oleh HUNTER Ransomware berfungsi sebagai pemberitahuan kepada mangsanya, memaklumkan mereka tentang penyulitan semua fail mereka, mengaitkannya dengan kecacatan keselamatan dalam sistem PC mereka. Ia menyediakan arahan yang jelas untuk menghubungi penyerang melalui alamat e-mel (hunter-x@tuta.io), yang menyatakan kemasukan ID unik dalam baris subjek untuk memudahkan komunikasi. Sekiranya tiada respons dalam tempoh 24 jam, kaedah hubungan alternatif dicadangkan melalui akaun Telegram (@Online7_365).

Tambahan pula, nota itu menggariskan tuntutan pembayaran, menetapkan transaksi Bitcoin untuk perkhidmatan penyahsulitan, dengan jumlah tebusan berbeza-beza berdasarkan kepantasan hubungan mangsa. Sebagai tanda jaminan, penyerang menawarkan untuk menyahsulit sehingga tiga fail secara percuma, dengan syarat mereka memenuhi kriteria tertentu, seperti bersaiz di bawah 4 MB dan kekurangan data penting.

Selain itu, nota itu menekankan berhati-hati, menasihati agar tidak menamakan semula fail yang disulitkan atau mencuba penyahsulitan menggunakan perisian yang tidak dibenarkan untuk mengelakkan kehilangan data yang tidak dapat dipulihkan atau menjadi mangsa skim penipuan.

HUNTER Ransomware menimbulkan ancaman pelbagai rupa dengan bukan sahaja menyulitkan fail tetapi juga melumpuhkan tembok api, menyebabkan sistem terdedah kepada eksploitasi yang tidak selamat. Selain itu, ia secara aktif menghapuskan Salinan Volume Bayangan, menghalang usaha pemulihan fail yang berpotensi. Selain itu, HUNTER menunjukkan keupayaan untuk mengumpulkan data lokasi dan menggunakan mekanisme kegigihan, secara strategik mengelakkan kawasan sistem tertentu untuk mengelakkan pengesanan.

Bagaimana untuk Meningkatkan Pertahanan Anda terhadap Ancaman Perisian Hasad dan Ransomware?

Pengguna boleh meningkatkan pertahanan mereka terhadap ancaman perisian hasad dan perisian tebusan melalui gabungan langkah proaktif dan amalan terbaik keselamatan:

  • Pastikan perisian terkini : Mengemas kini sistem pengendalian, aplikasi dan perisian antivirus secara kerap membantu menambal kelemahan keselamatan yang sering dieksploitasi oleh perisian hasad. Dayakan kemas kini automatik apabila boleh.
  • Pasang perisian keselamatan yang bereputasi : Pasang dan kemas kini secara kerap perisian anti-perisian hasad bereputasi untuk mengesan dan mengalih keluar ancaman. Selain itu, pertimbangkan untuk menggunakan penyelesaian keselamatan yang menawarkan ciri seperti pemantauan tingkah laku dan pengimbasan masa nyata untuk perlindungan yang dipertingkatkan.
  • Berhati-hati apabila berurusan dengan pautan dan lampiran e-mel : Berhati-hati semasa berurusan dengan lampiran atau pautan e-mel, terutamanya jika ia daripada sumber yang tidak dikenali atau mencurigakan. Sahkan identiti pengirim dan berhati-hati terhadap e-mel yang tidak dijangka, terutamanya yang menggesa tindakan segera atau mengandungi permintaan luar biasa.
  • Dayakan perlindungan tembok api : Aktifkan tembok api pada kedua-dua penghala rangkaian dan peranti individu untuk memantau dan mengawal trafik masuk dan keluar, menghalang akses tanpa kebenaran dan menyekat sambungan berniat jahat.
  • Gunakan kata laluan yang kukuh dan unik : Cipta kata laluan yang kukuh dan unik untuk setiap akaun dan dayakan pengesahan berbilang faktor (MFA) apabila boleh untuk memaksimumkan keselamatan anda. Fikirkan tentang kelebihan menggunakan stor pengurus kata laluan yang bereputasi dan urus kata laluan dengan selamat.
  • Data sandaran secara kerap : Laksanakan rutin sandaran tetap untuk memastikan data penting disimpan dengan selamat dan boleh dipulihkan sekiranya berlaku serangan ransomware atau insiden kehilangan data. Simpan sandaran di lokasi rangkaian yang berasingan atau luar talian untuk mengelakkannya daripada dikompromi oleh perisian hasad.
  • Didik pengguna : Didik diri anda dan pengguna lain tentang taktik perisian hasad dan perisian tebusan biasa, seperti penipuan pancingan data dan teknik kejuruteraan sosial. Latih pekerja untuk mengenali tingkah laku yang mencurigakan dan melaporkan potensi ancaman keselamatan dengan segera.
  • Hadkan keistimewaan pengguna : Hadkan keistimewaan pengguna kepada hanya yang diperlukan untuk melaksanakan fungsi kerja untuk meminimumkan kesan serangan perisian hasad. Tanamkan prinsip keistimewaan paling rendah untuk mengurangkan kemungkinan perisian hasad merebak ke seluruh sistem.
  • Kekal dimaklumkan : Kekal dimaklumkan tentang ancaman perisian hasad dan perisian tebusan terkini dengan mengikuti sumber berita dan nasihat keselamatan siber yang bereputasi. Menyedari ancaman yang muncul boleh membantu pengguna melaraskan strategi keselamatan mereka secara proaktif untuk melindungi dengan lebih baik daripada risiko yang berkembang.

Nota tebusan yang dijana oleh HUNTER Ransomware sebagai tetingkap timbul ialah:

Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel Hunter-X@tuta.io
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @Online7_365
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks HUNTER Ransomware menyampaikan arahan berikut daripada penyerang:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: Hunter-X@tuta.io.
Jika kami tidak menjawab dalam masa 24 jam, hantar mesej ke telegram: @Online7_365

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...