HUNTER-ransomware

Cybersecurity-analisten hebben een nieuwe dreiging geïdentificeerd die bekend staat als de HUNTER Ransomware, terwijl ze potentiële malwarerisico's onderzochten. Deze specifieke soort bedreigende software beschikt over de mogelijkheid om een breed scala aan bestandstypen te coderen, waardoor ze ontoegankelijk en onbruikbaar worden voor de slachtoffers. Bovendien wijzigt de HUNTER-ransomware de oorspronkelijke bestandsnamen van de gecodeerde bestanden en presenteert twee losgeldbriefjes met de naam 'info.txt' en 'info.hta' aan de getroffen gebruikers.

Bovendien verandert de HUNTER Ransomware de bestandsnamen door de unieke ID van het slachtoffer, een e-mailadres en de extensie '.HUNTER' toe te voegen, waardoor bestandsnamen zoals '1.doc' worden omgezet in '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' en '2.pdf' in '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER', enzovoort. Bovendien hebben cyberbeveiligingsexperts gewaarschuwd dat HUNTER tot de Phobos Ransomware-familie behoort, wat aangeeft dat het verband houdt met een groep ransomwarevarianten die bekend staan om hun geavanceerde encryptietechnieken en afpersingstactieken.

De HUNTER-ransomware probeert slachtoffers af te persen voor geld door gegevens te gijzelen

De losgeldbrief uitgegeven door de HUNTER Ransomware dient als een kennisgeving aan de slachtoffers en informeert hen over de codering van al hun bestanden, wat wordt toegeschreven aan een beveiligingsfout in hun pc-systeem. Het biedt expliciete instructies om contact op te nemen met de aanvallers via een e-mailadres (hunter-x@tuta.io), waarbij de opname van een unieke ID in de onderwerpregel wordt gespecificeerd om de communicatie te vergemakkelijken. Als er binnen 24 uur geen reactie is, wordt een alternatieve contactmethode voorgesteld via een Telegram-account (@Online7_365).

Bovendien schetst de notitie de betalingseisen, waarin Bitcoin-transacties voor decoderingsdiensten worden bepaald, waarbij het losgeldbedrag varieert op basis van de snelheid waarmee het slachtoffer contact opneemt. Als teken van zekerheid bieden de aanvallers aan om maximaal drie bestanden gratis te decoderen, op voorwaarde dat ze aan bepaalde criteria voldoen, zoals een grootte van minder dan 4 MB en het ontbreken van aanzienlijke gegevens.

Bovendien benadrukt de nota voorzichtigheid en wordt afgeraden om gecodeerde bestanden te hernoemen of te proberen decodering te gebruiken met behulp van ongeautoriseerde software om onomkeerbaar gegevensverlies of het ten prooi vallen aan frauduleuze plannen te voorkomen.

De HUNTER Ransomware vormt een veelzijdige bedreiging doordat hij niet alleen bestanden versleutelt, maar ook firewalls uitschakelt, waardoor systemen kwetsbaar worden voor onveilige exploits. Bovendien elimineert het actief de schaduwvolumekopieën, waardoor potentiële pogingen tot bestandsherstel worden belemmerd. Bovendien demonstreert HUNTER het vermogen om locatiegegevens te verzamelen en persistentiemechanismen in te zetten, waarbij bepaalde systeemgebieden strategisch worden vermeden om detectie te omzeilen.

Hoe kunt u uw verdediging tegen malware- en ransomware-bedreigingen versterken?

Gebruikers kunnen hun verdediging tegen malware- en ransomware-bedreigingen verbeteren door een combinatie van proactieve maatregelen en best practices op het gebied van beveiliging:

• Houd software up-to-date : Door besturingssystemen, applicaties en antivirussoftware regelmatig bij te werken, kunnen beveiligingskwetsbaarheden worden verholpen die vaak door malware worden uitgebuit. Schakel waar mogelijk automatische updates in.
• Installeer gerenommeerde beveiligingssoftware : installeer betrouwbare anti-malwaresoftware en update deze regelmatig om bedreigingen te detecteren en te verwijderen. Overweeg daarnaast om beveiligingsoplossingen te gebruiken die functies bieden zoals gedragsmonitoring en realtime scannen voor verbeterde bescherming.
• Wees voorzichtig bij het omgaan met links en e-mailbijlagen : Wees voorzichtig bij het omgaan met e-mailbijlagen of links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Controleer de identiteit van de afzender en wees op uw hoede voor onverwachte e-mails, vooral als deze aandringen op urgente actie of ongebruikelijke verzoeken bevatten.
• Firewallbescherming inschakelen : Activeer firewalls op zowel netwerkrouters als individuele apparaten om inkomend en uitgaand verkeer te controleren en te controleren, ongeoorloofde toegang te voorkomen en kwaadaardige verbindingen te blokkeren.
• Gebruik sterke, unieke wachtwoorden : maak sterke, unieke wachtwoorden voor elk account en schakel waar mogelijk multi-factor authenticatie (MFA) in om uw veiligheid te maximaliseren. Denk eens na over de voordelen van het gebruik van een gerenommeerde wachtwoordbeheerder en beheer wachtwoorden veilig.
• Regelmatig een back-up maken van gegevens : Implementeer een regelmatige back-uproutine om ervoor te zorgen dat essentiële gegevens veilig worden opgeslagen en kunnen worden hersteld in het geval van een ransomware-aanval of een incident met gegevensverlies. Bewaar back-ups op een aparte netwerklocatie of offline om te voorkomen dat ze door malware worden aangetast.
• Informeer gebruikers : Informeer uzelf en andere gebruikers over veelvoorkomende malware- en ransomware-tactieken, zoals phishing-scams en social engineering-technieken. Train medewerkers om verdacht gedrag te herkennen en potentiële veiligheidsbedreigingen onmiddellijk te melden.
• Beperk gebruikersrechten : beperk gebruikersrechten tot alleen de rechten die nodig zijn voor het uitvoeren van taakfuncties om de impact van malware-aanvallen te minimaliseren. Implementeer het principe van de minste privileges om de kans te verkleinen dat malware zich over systemen verspreidt.
• Blijf op de hoogte : Blijf op de hoogte van de nieuwste malware- en ransomware-bedreigingen door gerenommeerde nieuwsbronnen en adviezen op het gebied van cyberbeveiliging te volgen. Door zich bewust te zijn van opkomende bedreigingen kunnen gebruikers hun beveiligingsstrategieën proactief aanpassen om zich beter te beschermen tegen zich ontwikkelende risico's.

De losgeldbrief gegenereerd door de HUNTER Ransomware als een pop-upvenster is:

Al uw bestanden zijn gecodeerd!
Al uw bestanden zijn gecodeerd vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail Hunter-X@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, neem dan contact met ons op via Telegram.org-account: @Online7_365
Je moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen wij u de tool waarmee u al uw bestanden kunt decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden gratis laten decoderen. De totale grootte van de bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Het tekstbestand van HUNTER Ransomware levert de volgende instructies van de aanvallers:

!!!Al uw bestanden zijn gecodeerd!!!
Om ze te decoderen, stuurt u een e-mail naar dit adres: Hunter-X@tuta.io.
Als we niet binnen 24 uur antwoorden, stuur dan een bericht naar telegram: @Online7_365