HUNTER Ransomware

Analytici kybernetickej bezpečnosti pri skúmaní potenciálnych rizík škodlivého softvéru identifikovali novú hrozbu známu ako HUNTER Ransomware. Tento konkrétny kmeň ohrozujúceho softvéru má schopnosť šifrovať širokú škálu typov súborov, čím sa stávajú pre obete nedostupnými a nepoužiteľnými. Navyše ransomvér HUNTER upravuje pôvodné názvy súborov zašifrovaných súborov a dotknutým používateľom poskytuje dve výkupné označené ako „info.txt“ a „info.hta“.

Okrem toho HUNTER Ransomware mení názvy súborov pridaním jedinečného ID obete, e-mailovej adresy a prípony „.HUNTER“, čím transformuje názvy súborov, ako napríklad „1.doc“ na „1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' a '2.pdf' do '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER' a tak ďalej. Odborníci na kybernetickú bezpečnosť navyše varovali, že HUNTER patrí do rodiny Phobos Ransomware, čo naznačuje jeho spojenie so skupinou variantov ransomvéru, ktoré sú známe svojimi sofistikovanými šifrovacími technikami a vydieračskými taktikami.

Ransomware HUNTER sa snaží vydierať obete o peniaze tým, že si berie dáta ako rukojemníkov

Výkupné vydané HUNTER Ransomware slúži ako upozornenie pre jeho obete, informuje ich o zašifrovaní všetkých ich súborov a pripisuje to bezpečnostnej chybe v ich PC systéme. Poskytuje explicitné pokyny na kontaktovanie útočníkov prostredníctvom e-mailovej adresy (hunter-x@tuta.io), pričom špecifikuje zahrnutie jedinečného ID do predmetu na uľahčenie komunikácie. V prípade neodpovedania do 24 hodín sa navrhuje alternatívny spôsob kontaktovania prostredníctvom telegramového účtu (@Online7_365).

Okrem toho poznámka načrtáva požiadavky na platby, ktoré stanovujú bitcoinové transakcie pre dešifrovacie služby, pričom výška výkupného sa mení v závislosti od rýchlosti kontaktu s obeťou. Ako gesto uistenia útočníci ponúkajú bezplatné dešifrovanie až troch súborov za predpokladu, že spĺňajú určité kritériá, ako napríklad veľkosť menšiu ako 4 MB a chýbajúce významné údaje.

Okrem toho poznámka zdôrazňuje opatrnosť, neodporúča premenovať zašifrované súbory alebo sa pokúšať o dešifrovanie pomocou neautorizovaného softvéru, aby sa zabránilo nezvratnej strate údajov alebo prepadnutiu podvodných schém.

HUNTER Ransomware predstavuje mnohostrannú hrozbu nielen tým, že šifruje súbory, ale aj deaktivuje brány firewall, čím ponecháva systémy zraniteľné voči nebezpečným útokom. Okrem toho aktívne odstraňuje tieňové kópie zväzku, čím bráni potenciálnym snahám o obnovu súborov. Okrem toho HUNTER demonštruje schopnosť zhromažďovať údaje o polohe a využívať mechanizmy pretrvávania, pričom sa strategicky vyhýba určitým systémovým oblastiam, aby sa vyhli detekcii.

Ako posilniť svoju obranu proti malvéru a ransomvérovým hrozbám?

Používatelia môžu zlepšiť svoju obranu proti malvéru a hrozbám ransomvéru prostredníctvom kombinácie proaktívnych opatrení a osvedčených bezpečnostných postupov:

• Udržujte softvér aktuálny : Pravidelná aktualizácia operačných systémov, aplikácií a antivírusového softvéru pomáha opraviť slabé miesta zabezpečenia, ktoré malvér často zneužíva. Povoľte automatické aktualizácie vždy, keď je to možné.
• Nainštalujte uznávaný bezpečnostný softvér : Nainštalujte a pravidelne aktualizujte uznávaný antimalvérový softvér na detekciu a odstránenie hrozieb. Okrem toho zvážte použitie bezpečnostných riešení, ktoré ponúkajú funkcie, ako je monitorovanie správania a skenovanie v reálnom čase na zvýšenie ochrany.
• Pri práci s odkazmi a prílohami e-mailov buďte opatrní : Buďte opatrní pri práci s prílohami alebo odkazmi e-mailov, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Overte si totožnosť odosielateľa a dávajte si pozor na neočakávané e-maily, najmä tie, ktoré naliehajú na naliehavú akciu alebo obsahujú neobvyklé požiadavky.
• Povolenie ochrany brány firewall : Aktivujte brány firewall na sieťových smerovačoch a jednotlivých zariadeniach, aby ste mohli sledovať a kontrolovať prichádzajúcu a odchádzajúce prenosy, zabraňovať neoprávnenému prístupu a blokovať škodlivé pripojenia.
• Používajte silné, jedinečné heslá : Vytvorte silné, jedinečné heslá pre každý účet a povoľte viacfaktorové overenie (MFA), ak je to možné, aby ste maximalizovali svoju bezpečnosť. Zamyslite sa nad výhodami používania renomovaného úložiska správcu hesiel a spravujte heslá bezpečne.
• Pravidelné zálohovanie údajov : Implementujte pravidelné zálohovanie, aby ste zaistili bezpečné uloženie základných údajov a ich obnovenie v prípade útoku ransomvéru alebo straty údajov. Uchovávajte zálohy v samostatnom sieťovom umiestnení alebo offline, aby ste zabránili ich napadnutiu škodlivým softvérom.
• Vzdelávajte používateľov : Poučte seba a ostatných používateľov o bežných taktikách škodlivého softvéru a ransomvéru, ako sú napríklad phishingové podvody a techniky sociálneho inžinierstva. Vyškolte zamestnancov, aby rozpoznali podozrivé správanie a okamžite nahlásili potenciálne bezpečnostné hrozby.
• Obmedziť používateľské privilégiá : Obmedziť používateľské privilégiá len na tie, ktoré sú potrebné na vykonávanie úloh, aby sa minimalizoval dopad útokov škodlivého softvéru. Implantujte princíp najmenšieho privilégia, aby ste znížili pravdepodobnosť šírenia malvéru medzi systémami.
• Zostaňte informovaní : Buďte informovaní o najnovších hrozbách malvéru a ransomvéru sledovaním renomovaných zdrojov správ a odporúčaní o kybernetickej bezpečnosti. Uvedomenie si vznikajúcich hrozieb môže používateľom pomôcť proaktívne prispôsobovať svoje bezpečnostné stratégie tak, aby sa lepšie chránili pred vyvíjajúcimi sa rizikami.

Poznámka o výkupnom vygenerovaná HUNTER Ransomware ako vyskakovacie okno je:

Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail Hunter-X@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @Online7_365
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor HUNTER Ransomware poskytuje nasledujúce pokyny od útočníkov:

!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: Hunter-X@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @Online7_365