HUNTER Ransomware

Analiștii de securitate cibernetică au identificat o nouă amenințare cunoscută sub numele de HUNTER Ransomware în timp ce examinează potențialele riscuri de malware. Această tulpină specială de software amenințător are capacitatea de a cripta o gamă largă de tipuri de fișiere, făcându-le inaccesibile și inutilizabile pentru victime. Mai mult, ransomware-ul HUNTER modifică numele de fișiere originale ale fișierelor criptate și prezintă două note de răscumpărare etichetate „info.txt” și „info.hta” utilizatorilor afectați.

Mai mult, HUNTER Ransomware modifică numele fișierelor prin adăugarea ID-ului unic al victimei, o adresă de e-mail și extensia „.HUNTER”, transformând astfel numele fișierelor precum „1.doc” în „1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER” și „2.pdf” în „2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER” și așa mai departe. În plus, experții în securitate cibernetică au avertizat că HUNTER aparține familiei Phobos Ransomware, indicând asocierea sa cu un grup de variante de ransomware cunoscute pentru tehnicile lor sofisticate de criptare și tacticile de extorcare.

Ransomware-ul HUNTER încearcă să stoarce victimele pentru bani luând ostatici datele

Nota de răscumpărare emisă de HUNTER Ransomware servește ca o notificare pentru victimele sale, informându-le cu privire la criptarea tuturor fișierelor lor, atribuind-o unei defecțiuni de securitate în sistemul lor PC. Acesta oferă instrucțiuni explicite pentru a contacta atacatorii printr-o adresă de e-mail (hunter-x@tuta.io), specificând includerea unui ID unic în linia de subiect pentru a facilita comunicarea. În cazul în care nu se răspunde într-un interval de 24 de ore, este sugerată o metodă alternativă de contact printr-un cont Telegram (@Online7_365).

În plus, nota subliniază cererile de plată, stipulând tranzacțiile Bitcoin pentru serviciile de decriptare, suma răscumpărării variind în funcție de promptitudinea contactului cu victima. Ca un gest de asigurare, atacatorii oferă să decripteze până la trei fișiere gratuit, cu condiția ca acestea să îndeplinească anumite criterii, cum ar fi dimensiunea sub 4 MB și lipsa datelor semnificative.

Mai mult, nota subliniază prudență, sfătuind să nu redenumească fișierele criptate sau să încerce decriptarea utilizând software neautorizat pentru a preveni pierderea ireversibilă a datelor sau a cădea pradă schemelor frauduloase.

HUNTER Ransomware reprezintă o amenințare cu mai multe fațete, nu numai prin criptarea fișierelor, ci și prin dezactivarea firewall-urilor, lăsând sistemele vulnerabile la exploatările nesigure. În plus, elimină în mod activ Copiile Shadow Volume, împiedicând eforturile potențiale de recuperare a fișierelor. În plus, HUNTER demonstrează capacitatea de a colecta date de locație și de a folosi mecanisme de persistență, evitând strategic anumite zone ale sistemului pentru a evita detectarea.

Cum să vă sporiți apărarea împotriva amenințărilor malware și ransomware?

Utilizatorii își pot îmbunătăți apărarea împotriva amenințărilor malware și ransomware printr-o combinație de măsuri proactive și cele mai bune practici de securitate:

• Păstrați software-ul la zi : actualizarea regulată a sistemelor de operare, a aplicațiilor și a software-ului antivirus ajută la corectarea vulnerabilităților de securitate pe care malware-ul le exploatează adesea. Activați actualizările automate ori de câte ori este posibil.
• Instalați software de securitate reputat : instalați și actualizați regulat software anti-malware de renume pentru a detecta și elimina amenințările. În plus, luați în considerare utilizarea soluțiilor de securitate care oferă caracteristici precum monitorizarea comportamentului și scanarea în timp real pentru o protecție îmbunătățită.
• Fiți atenți când aveți de-a face cu link-uri și atașamente de e-mail : fiți precaut când aveți de-a face cu atașamente sau link-uri de e-mail, mai ales dacă acestea provin din surse necunoscute sau suspecte. Verificați identitatea expeditorului și aveți grijă de e-mailurile neașteptate, în special de cele care îndeamnă la acțiuni urgente sau care conțin solicitări neobișnuite.
• Activați protecția firewall : activați firewall-urile atât pe routerele de rețea, cât și pe dispozitivele individuale pentru a monitoriza și controla traficul de intrare și de ieșire, prevenind accesul neautorizat și blocând conexiunile rău intenționate.
• Utilizați parole puternice și unice : creați parole puternice și unice pentru fiecare cont și activați autentificarea cu mai mulți factori (MFA) atunci când este posibil, pentru a vă maximiza securitatea. Gândiți-vă la avantajele utilizării unui magazin de manager de parole de renume și gestionați parolele în siguranță.
• Copiere de rezervă regulată a datelor : implementați o rutină de backup regulată pentru a vă asigura că datele esențiale sunt stocate în siguranță și pot fi recuperate în cazul unui atac ransomware sau al unui incident de pierdere de date. Stocați copiile de rezervă într-o locație separată de rețea sau offline, pentru a preveni compromiterea lor de malware.
• Educați utilizatorii : educați-vă pe dvs. și pe alți utilizatori despre tacticile obișnuite de malware și ransomware, cum ar fi înșelătoriile de phishing și tehnicile de inginerie socială. Instruiți angajații să recunoască comportamentul suspect și să raporteze cu promptitudine potențialele amenințări de securitate.
• Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului doar la cele necesare pentru îndeplinirea funcțiilor de lucru pentru a minimiza impactul atacurilor malware. Implantați principiul cel mai mic privilegiu pentru a reduce probabilitatea răspândirii malware-ului în sisteme.
• Rămâneți informat : rămâneți informat cu privire la cele mai recente amenințări malware și ransomware urmând surse de știri și sfaturi de renume în domeniul securității cibernetice. Conștientizarea amenințărilor emergente poate ajuta utilizatorii să își ajusteze în mod proactiv strategiile de securitate pentru a se proteja mai bine împotriva riscurilor în evoluție.

Nota de răscumpărare generată de HUNTER Ransomware ca fereastră pop-up este:

Toate fișierele dvs. au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail Hunter-X@tuta.io
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @Online7_365
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text al HUNTER Ransomware oferă următoarele instrucțiuni de la atacatori:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: Hunter-X@tuta.io.
Daca nu raspundem in 24h, trimite mesaj la telegram: @Online7_365