Multi-License Discount Quote
Trusseldatabase Ransomware HUNTER løsepengeprogramvare

HUNTER løsepengeprogramvare

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsanalytikere har identifisert en ny trussel kjent som HUNTER Ransomware mens de undersøkte potensielle skadelige risikoer. Denne spesielle stammen av truende programvare har evnen til å kryptere et bredt spekter av filtyper, noe som gjør dem utilgjengelige og ubrukelige for ofrene. Dessuten endrer HUNTER løsepengevare de originale filnavnene til de krypterte filene og presenterer to løsepenger merket 'info.txt' og 'info.hta' til de berørte brukerne.

Videre endrer HUNTER Ransomware filnavnene ved å legge til offerets unike ID, en e-postadresse og utvidelsen '.HUNTER', og transformerer dermed filnavn som '1.doc' til '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' og '2.pdf' til '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' og så videre. I tillegg har cybersikkerhetseksperter advart om at HUNTER tilhører Phobos Ransomware-familien, noe som indikerer dens tilknytning til en gruppe løsepengevarevarianter kjent for sine sofistikerte krypteringsteknikker og utpressingstaktikker.

HUNTER Ransomware søker å presse ofre for penger ved å ta data som gisler

Løseseddelen utstedt av HUNTER Ransomware fungerer som en melding til ofrene, og informerer dem om krypteringen av alle filene deres, og tilskriver det en sikkerhetsfeil i deres PC-system. Den gir eksplisitte instruksjoner for å kontakte angriperne via en e-postadresse (hunter-x@tuta.io), og spesifiserer inkludering av en unik ID i emnelinjen for å lette kommunikasjonen. Ved manglende svar innen en 24-timers tidsramme, foreslås en alternativ kontaktmetode gjennom en Telegram-konto (@Online7_365).

Videre skisserer notatet betalingskravene, og fastsetter Bitcoin-transaksjoner for dekrypteringstjenester, med løsepengebeløpet som varierer basert på hurtigheten av offerkontakt. Som en bekreftelse tilbyr angriperne å dekryptere opptil tre filer gratis, forutsatt at de oppfyller visse kriterier, som å være under 4 MB i størrelse og mangler betydelige data.

Dessuten understreker notatet forsiktighet, fraråder å gi nytt navn til krypterte filer eller forsøk på dekryptering ved hjelp av uautorisert programvare for å forhindre irreversibelt tap av data eller å bli offer for uredelige ordninger.

HUNTER Ransomware utgjør en mangefasettert trussel ved å ikke bare kryptere filer, men også deaktivere brannmurer, noe som gjør systemer sårbare for utrygge utnyttelser. I tillegg eliminerer den aktivt Shadow Volume Copies, og hindrer potensielle filgjenopprettingsarbeid. Videre demonstrerer HUNTER evnen til å samle plasseringsdata og bruke utholdenhetsmekanismer, og strategisk unngå visse systemområder for å unngå deteksjon.

Hvordan øke forsvaret ditt mot trusler mot skadelig programvare og løsepenge?

Brukere kan forbedre forsvaret mot skadelig programvare og løsepengevaretrusler gjennom en kombinasjon av proaktive tiltak og beste praksis for sikkerhet:

  • Hold programvare oppdatert : Regelmessig oppdatering av operativsystemer, applikasjoner og antivirusprogramvare hjelper med å reparere sikkerhetssårbarheter som skadelig programvare ofte utnytter. Aktiver automatiske oppdateringer når det er mulig.
  • Installer anerkjent sikkerhetsprogramvare : Installer og oppdater regelmessig anerkjent anti-malware-programvare for å oppdage og fjerne trusler. Vurder i tillegg å bruke sikkerhetsløsninger som tilbyr funksjoner som atferdsovervåking og sanntidsskanning for forbedret beskyttelse.
  • Vær forsiktig når du håndterer koblinger og e-postvedlegg : Vær forsiktig når du håndterer e-postvedlegg eller koblinger, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft avsenderens identitet og vær på vakt mot uventede e-poster, spesielt de som oppfordrer til hastetiltak eller inneholder uvanlige forespørsler.
  • Aktiver brannmurbeskyttelse : Aktiver brannmurer på både nettverksrutere og individuelle enheter for å overvåke og kontrollere innkommende og utgående trafikk, forhindre uautorisert tilgang og blokkere ondsinnede tilkoblinger.
  • Bruk sterke, unike passord : Lag sterke, unike passord for hver konto og aktiver multifaktorautentisering (MFA) når det er mulig for å maksimere sikkerheten din. Tenk på fordelene ved å bruke en anerkjent passordbehandlingsbutikk og administrer passord på en sikker måte.
  • Regelmessig sikkerhetskopiering av data : Implementer en vanlig sikkerhetskopieringsrutine for å sikre at viktige data er sikkert lagret og kan gjenopprettes i tilfelle løsepengevareangrep eller datatap. Lagre sikkerhetskopier på en separat nettverksplassering eller offline for å forhindre at de blir kompromittert av skadelig programvare.
  • Lær brukere : Lær deg selv og andre brukere om vanlige malware- og løsepenge-taktikker, for eksempel phishing-svindel og sosiale ingeniørteknikker. Lær ansatte til å gjenkjenne mistenkelig oppførsel og rapportere potensielle sikkerhetstrusler umiddelbart.
  • Begrens brukerprivilegier : Begrens brukerprivilegier til bare de som er nødvendige for å utføre jobbfunksjoner for å minimere virkningen av skadelig programvareangrep. Implanter prinsippet om minste privilegium for å redusere sannsynligheten for at skadelig programvare sprer seg på tvers av systemer.
  • Hold deg informert : Hold deg informert om de siste truslene om skadelig programvare og løsepengevare ved å følge anerkjente nyhetskilder og råd om nettsikkerhet. Å være oppmerksom på nye trusler kan hjelpe brukere med å proaktivt justere sikkerhetsstrategiene sine for å bedre beskytte mot nye risikoer.

Løsepengene som genereres av HUNTER Ransomware som et popup-vindu er:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten Hunter-X@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Online7_365
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen til HUNTER Ransomware leverer følgende instruksjoner fra angriperne:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: Hunter-X@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @Online7_365

Trender

Mest sett

Laster inn...