HUNTER Ransomware

Med Mezo år Ransomware

Översätt till:

Cybersäkerhetsanalytiker har identifierat ett nytt hot som kallas HUNTER Ransomware medan de undersöker potentiella risker med skadlig programvara. Denna speciella stam av hotfull programvara har förmågan att kryptera ett brett utbud av filtyper, vilket gör dem otillgängliga och oanvändbara för offren. Dessutom modifierar HUNTER ransomware de ursprungliga filnamnen för de krypterade filerna och presenterar två lösensedlar märkta 'info.txt' och 'info.hta' för de berörda användarna.

Dessutom ändrar HUNTER Ransomware filnamnen genom att lägga till offrets unika ID, en e-postadress och tillägget '.HUNTER', och därigenom omvandla filnamn som '1.doc' till '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' och '2.pdf' till '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' och så vidare. Dessutom har cybersäkerhetsexperter varnat för att HUNTER tillhör Phobos Ransomware-familjen, vilket indikerar dess koppling till en grupp ransomware-varianter kända för sina sofistikerade krypteringstekniker och utpressningstaktik.

HUNTER Ransomware försöker pressa offer på pengar genom att ta data som gisslan

Lösenedeln som utfärdats av HUNTER Ransomware fungerar som ett meddelande till dess offer, informerar dem om krypteringen av alla deras filer, och tillskriver det ett säkerhetsfel i deras PC-system. Den ger explicita instruktioner för att kontakta angriparna via en e-postadress (hunter-x@tuta.io), som anger införandet av ett unikt ID i ämnesraden för att underlätta kommunikationen. I händelse av uteblivet svar inom en 24-timmars tidsram, föreslås en alternativ kontaktmetod via ett Telegram-konto (@Online7_365).

Vidare beskriver anteckningen betalningskraven, och stipulerar Bitcoin-transaktioner för dekrypteringstjänster, med lösensumman som varierar beroende på hur snabbt offret kontaktas. Som en försäkran erbjuder angriparna att dekryptera upp till tre filer gratis, förutsatt att de uppfyller vissa kriterier, som att de är mindre än 4 MB och saknar betydande data.

Dessutom betonar anteckningen försiktighet, avråder från att döpa om krypterade filer eller försöka dekryptera med hjälp av otillåten programvara för att förhindra oåterkallelig dataförlust eller att falla offer för bedrägliga system.

HUNTER Ransomware utgör ett mångfacetterat hot genom att inte bara kryptera filer utan också inaktivera brandväggar, vilket gör system sårbara för osäkra utnyttjande. Dessutom eliminerar det aktivt Shadow Volume Copies, vilket hindrar potentiella filåterställningssträvanden. Dessutom visar HUNTER förmågan att samla in platsdata och använda beständighetsmekanismer, vilket strategiskt undviker vissa systemområden för att undvika upptäckt.

Hur ökar du ditt försvar mot hot mot skadlig programvara och ransomware?

Användare kan förbättra sitt försvar mot skadlig programvara och ransomware-hot genom en kombination av proaktiva åtgärder och bästa säkerhetspraxis:

Håll programvaran uppdaterad : Regelbunden uppdatering av operativsystem, applikationer och antivirusprogram hjälper till att korrigera säkerhetssårbarheter som skadlig programvara ofta utnyttjar. Aktivera automatiska uppdateringar när det är möjligt.
Installera ansedd säkerhetsprogramvara : Installera och uppdatera regelbundet ansedd anti-malware-programvara för att upptäcka och ta bort hot. Överväg dessutom att använda säkerhetslösningar som erbjuder funktioner som beteendeövervakning och realtidsskanning för förbättrat skydd.
Var försiktig när du hanterar länkar och e-postbilagor : Var försiktig när du hanterar e-postbilagor eller länkar, särskilt om de kommer från okända eller misstänkta källor. Verifiera avsändarens identitet och var försiktig med oväntade e-postmeddelanden, särskilt de som uppmanar till brådskande åtgärder eller innehåller ovanliga förfrågningar.
Aktivera brandväggsskydd : Aktivera brandväggar på både nätverksroutrar och enskilda enheter för att övervaka och kontrollera inkommande och utgående trafik, förhindra obehörig åtkomst och blockera skadliga anslutningar.
Använd starka, unika lösenord : Skapa starka, unika lösenord för varje konto och aktivera multifaktorautentisering (MFA) när det är möjligt för att maximera din säkerhet. Tänk på fördelarna med att använda en ansedd lösenordshanterarbutik och hantera lösenord på ett säkert sätt.
Säkerhetskopiera data regelbundet : Implementera en regelbunden säkerhetskopieringsrutin för att säkerställa att viktig data lagras säkert och kan återställas i händelse av en ransomware-attack eller dataförlustincident. Lagra säkerhetskopior på en separat nätverksplats eller offline för att förhindra att de äventyras av skadlig programvara.
Utbilda användare : Utbilda dig själv och andra användare om vanliga skadlig programvara och ransomware-taktik, såsom nätfiske och social ingenjörsteknik. Träna anställda att känna igen misstänkt beteende och rapportera potentiella säkerhetshot omedelbart.
Begränsa användarbehörigheter : Begränsa användarbehörigheter till endast de som är nödvändiga för att utföra jobbfunktioner för att minimera effekten av skadliga attacker. Implantera principen om minsta privilegium för att minska sannolikheten för att skadlig programvara sprids över system.
Håll dig informerad : Håll dig informerad om de senaste hoten mot skadlig programvara och ransomware genom att följa välrenommerade nyhetskällor och råd om cybersäkerhet. Att vara medveten om nya hot kan hjälpa användare att proaktivt justera sina säkerhetsstrategier för att bättre skydda mot föränderliga risker.

Lösennotan som genereras av HUNTER Ransomware som ett popup-fönster är:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-post Hunter-X@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Online7_365
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen för HUNTER Ransomware levererar följande instruktioner från angriparna:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: Hunter-X@tuta.io.
Om vi inte svarar inom 24h, skicka meddelande till telegram: @Online7_365

Enigma Software Group vinner över Malwarebytes på den nionde kretsen

Sök

Ändra region

HUNTER Ransomware

HUNTER Ransomware försöker pressa offer på pengar genom att ta data som gisslan

Hur ökar du ditt försvar mot hot mot skadlig programvara och ransomware?

skicka kommentar

relaterade inlägg

Hunters International Ransomware

Avinstallera oönskade appar helt med SpyHunter för...

EnigmaSoft släpper NYA SpyHunter Pro för att bekämpa...

Colonial Pipeline Ransomware Attack: SpyHunter...

Behöver du hjälp med att ta bort envis skadlig...

SpyHunter 5 tjänar AppEsteems "Deceptor Fighter"...

Trendigt

Mountain Wallpaper Browser Extension

Turla APT

Pelmeni omslag

Mest sedda

Discord visar svart skärm när skärmen delas

Hur du åtgärdar "Skrivardrivrutinen är inte...

Vad är Msedge.exe?