HUNTER Ransomware

సైబర్ సెక్యూరిటీ విశ్లేషకులు సంభావ్య మాల్వేర్ ప్రమాదాలను పరిశీలిస్తున్నప్పుడు HUNTER Ransomware అని పిలువబడే కొత్త ముప్పును గుర్తించారు. బెదిరింపు సాఫ్ట్‌వేర్ యొక్క ఈ ప్రత్యేక జాతి అనేక రకాల ఫైల్ రకాలను ఎన్‌క్రిప్ట్ చేయగల సామర్థ్యాన్ని కలిగి ఉంటుంది, వాటిని బాధితులకు ప్రాప్యత చేయలేని మరియు ఉపయోగించలేనిదిగా చేస్తుంది. అంతేకాకుండా, HUNTER ransomware గుప్తీకరించిన ఫైల్‌ల యొక్క అసలు ఫైల్ పేర్లను సవరించింది మరియు ప్రభావిత వినియోగదారులకు 'info.txt' మరియు 'info.hta' లేబుల్ చేయబడిన రెండు విమోచన గమనికలను అందిస్తుంది.

ఇంకా, HUNTER Ransomware బాధితుడి ప్రత్యేక ID, ఇమెయిల్ చిరునామా మరియు '.HUNTER' పొడిగింపును జోడించడం ద్వారా ఫైల్ పేర్లను మారుస్తుంది, తద్వారా '1.doc' వంటి ఫైల్ పేర్లను '1.doc.id[9ECFA74E-3345]గా మారుస్తుంది. [Hunter-X@tuta.io].HUNTER' మరియు '2.pdf'ని '2.png.id[9ECFA74E-3345]లోకి[Hunter-X@tuta.io].HUNTER,' మరియు మొదలైనవి. అదనంగా, సైబర్ సెక్యూరిటీ నిపుణులు HUNTER ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబానికి చెందినదని హెచ్చరించారు, ఇది వారి అధునాతన ఎన్‌క్రిప్షన్ టెక్నిక్‌లు మరియు దోపిడీ వ్యూహాలకు ప్రసిద్ధి చెందిన ransomware వేరియంట్‌ల సమూహంతో దాని అనుబంధాన్ని సూచిస్తుంది.

HUNTER Ransomware డేటాను తాకట్టు పెట్టడం ద్వారా డబ్బు కోసం బాధితులను బలవంతం చేయడానికి ప్రయత్నిస్తుంది

HUNTER Ransomware జారీ చేసిన విమోచన నోట్ దాని బాధితులకు నోటిఫికేషన్‌గా పనిచేస్తుంది, వారి అన్ని ఫైల్‌ల ఎన్‌క్రిప్షన్ గురించి వారికి తెలియజేస్తుంది, ఇది వారి PC సిస్టమ్‌లోని భద్రతా లోపానికి ఆపాదిస్తుంది. ఇది ఇమెయిల్ చిరునామా (hunter-x@tuta.io) ద్వారా దాడి చేసేవారిని సంప్రదించడానికి స్పష్టమైన సూచనలను అందిస్తుంది, కమ్యూనికేషన్‌ను సులభతరం చేయడానికి సబ్జెక్ట్ లైన్‌లో ప్రత్యేక IDని చేర్చడాన్ని పేర్కొంటుంది. 24 గంటల వ్యవధిలోపు స్పందించని పక్షంలో, టెలిగ్రామ్ ఖాతా (@Online7_365) ద్వారా ప్రత్యామ్నాయ సంప్రదింపు పద్ధతి సూచించబడుతుంది.

ఇంకా, నోట్ చెల్లింపు డిమాండ్‌లను వివరిస్తుంది, డిక్రిప్షన్ సేవల కోసం బిట్‌కాయిన్ లావాదేవీలను నిర్దేశిస్తుంది, బాధితుల సంప్రదింపుల ప్రాంప్ట్‌నెస్ ఆధారంగా విమోచన మొత్తం మారుతుంది. హామీ యొక్క సంజ్ఞగా, దాడి చేసేవారు 4 MB కంటే తక్కువ పరిమాణంలో ఉండటం మరియు ముఖ్యమైన డేటా లేకపోవడం వంటి నిర్దిష్ట ప్రమాణాలకు అనుగుణంగా ఉంటే, మూడు ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేస్తారు.

అంతేకాకుండా, ఎన్‌క్రిప్టెడ్ ఫైల్‌ల పేరు మార్చకుండా లేదా కోలుకోలేని డేటా నష్టాన్ని నివారించడానికి లేదా మోసపూరిత స్కీమ్‌ల బారిన పడకుండా ఉండటానికి అనధికార సాఫ్ట్‌వేర్‌ను ఉపయోగించి డీక్రిప్షన్‌ను ప్రయత్నించకుండా జాగ్రత్త వహించాలని నోట్ నొక్కి చెబుతుంది.

HUNTER Ransomware ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా ఫైర్‌వాల్‌లను డిసేబుల్ చేయడం ద్వారా బహుముఖ ముప్పును కలిగిస్తుంది, తద్వారా సిస్టమ్‌లు అసురక్షిత దోపిడీలకు గురవుతాయి. అదనంగా, ఇది షాడో వాల్యూమ్ కాపీలను చురుకుగా తొలగిస్తుంది, సంభావ్య ఫైల్ రికవరీ ప్రయత్నాలను అడ్డుకుంటుంది. ఇంకా, HUNTER స్థాన డేటాను సేకరించే సామర్థ్యాన్ని ప్రదర్శిస్తుంది మరియు పట్టుదల మెకానిజమ్‌లను ఉపయోగించుకుంటుంది, గుర్తింపును తప్పించుకోవడానికి కొన్ని సిస్టమ్ ప్రాంతాలను వ్యూహాత్మకంగా తప్పించుకుంటుంది.

మాల్వేర్ మరియు Ransomware బెదిరింపులకు వ్యతిరేకంగా మీ రక్షణను ఎలా పెంచుకోవాలి?

ప్రోయాక్టివ్ చర్యలు మరియు భద్రతా ఉత్తమ అభ్యాసాల కలయిక ద్వారా వినియోగదారులు మాల్వేర్ మరియు ransomware బెదిరింపులకు వ్యతిరేకంగా తమ రక్షణను మెరుగుపరచుకోవచ్చు:

• సాఫ్ట్‌వేర్‌ను తాజాగా ఉంచండి : ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు యాంటీవైరస్ సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా అప్‌డేట్ చేయడం వలన మాల్వేర్ తరచుగా దోపిడీ చేసే భద్రతా లోపాలను సరిదిద్దడంలో సహాయపడుతుంది. సాధ్యమైనప్పుడల్లా ఆటోమేటిక్ అప్‌డేట్‌లను ప్రారంభించండి.
• పేరున్న సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి : బెదిరింపులను గుర్తించి, తీసివేయడానికి పేరున్న యాంటీ మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు క్రమం తప్పకుండా అప్‌డేట్ చేయండి. అదనంగా, మెరుగైన రక్షణ కోసం ప్రవర్తన పర్యవేక్షణ మరియు నిజ-సమయ స్కానింగ్ వంటి ఫీచర్‌లను అందించే భద్రతా పరిష్కారాలను ఉపయోగించడాన్ని పరిగణించండి.
• లింక్‌లు మరియు ఇమెయిల్ జోడింపులతో వ్యవహరించేటప్పుడు జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులు లేదా లింక్‌లతో వ్యవహరించేటప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినవి అయితే. పంపినవారి గుర్తింపును ధృవీకరించండి మరియు ఊహించని ఇమెయిల్‌ల పట్ల జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అత్యవసర చర్యను కోరే లేదా అసాధారణమైన అభ్యర్థనలను కలిగి ఉన్నవి.
• ఫైర్‌వాల్ రక్షణను ప్రారంభించండి : ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి మరియు నియంత్రించడానికి, అనధికార ప్రాప్యతను నిరోధించడానికి మరియు హానికరమైన కనెక్షన్‌లను నిరోధించడానికి నెట్‌వర్క్ రూటర్‌లు మరియు వ్యక్తిగత పరికరాల్లో ఫైర్‌వాల్‌లను సక్రియం చేయండి.
• బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి : ప్రతి ఖాతాకు బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించండి మరియు సాధ్యమైనప్పుడు మీ భద్రతను పెంచుకోవడానికి బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి. పేరున్న పాస్‌వర్డ్ మేనేజర్ స్టోర్‌ను ఉపయోగించడం వల్ల కలిగే ప్రయోజనాల గురించి ఆలోచించండి మరియు పాస్‌వర్డ్‌లను సురక్షితంగా నిర్వహించండి.
• క్రమం తప్పకుండా బ్యాకప్ డేటా : అవసరమైన డేటా సురక్షితంగా నిల్వ చేయబడిందని మరియు ransomware దాడి లేదా డేటా నష్టం సంఘటన జరిగినప్పుడు తిరిగి పొందవచ్చని నిర్ధారించుకోవడానికి సాధారణ బ్యాకప్ దినచర్యను అమలు చేయండి. మాల్వేర్ ద్వారా రాజీ పడకుండా నిరోధించడానికి బ్యాకప్‌లను ప్రత్యేక నెట్‌వర్క్ స్థానంలో లేదా ఆఫ్‌లైన్‌లో నిల్వ చేయండి.
• వినియోగదారులకు అవగాహన కల్పించండి : ఫిషింగ్ స్కామ్‌లు మరియు సోషల్ ఇంజనీరింగ్ టెక్నిక్‌ల వంటి సాధారణ మాల్వేర్ మరియు ransomware వ్యూహాల గురించి మీకు మరియు ఇతర వినియోగదారులకు అవగాహన కల్పించండి. అనుమానాస్పద ప్రవర్తనను గుర్తించడానికి మరియు సంభావ్య భద్రతా బెదిరింపులను వెంటనే నివేదించడానికి ఉద్యోగులకు శిక్షణ ఇవ్వండి.
• వినియోగదారు అధికారాలను పరిమితం చేయండి : మాల్వేర్ దాడుల ప్రభావాన్ని తగ్గించడానికి ఉద్యోగ విధులను నిర్వహించడానికి అవసరమైన వాటికి మాత్రమే వినియోగదారు అధికారాలను పరిమితం చేయండి. సిస్టమ్‌లలో వ్యాపించే మాల్వేర్ సంభావ్యతను తగ్గించడానికి కనీసం ప్రత్యేక హక్కు సూత్రాన్ని అమర్చండి.
• సమాచారంతో ఉండండి : ప్రసిద్ధ సైబర్‌ సెక్యూరిటీ న్యూస్ సోర్స్‌లు మరియు అడ్వైజరీలను అనుసరించడం ద్వారా తాజా మాల్వేర్ మరియు ransomware బెదిరింపుల గురించి తెలియజేయండి. ఉద్భవిస్తున్న బెదిరింపుల గురించి తెలుసుకోవడం వలన వినియోగదారులు అభివృద్ధి చెందుతున్న ప్రమాదాల నుండి మెరుగైన రక్షణ కోసం వారి భద్రతా వ్యూహాలను ముందస్తుగా సర్దుబాటు చేయడంలో సహాయపడుతుంది.

HUNTER Ransomware ద్వారా పాప్-అప్ విండోగా రూపొందించబడిన విమోచన నోట్:

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ Hunter-X@tuta.ioకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకుంటే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @Online7_365
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్‌లను పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
థర్డ్ పార్టీల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

HUNTER Ransomware యొక్క టెక్స్ట్ ఫైల్ దాడి చేసేవారి నుండి క్రింది సూచనలను అందిస్తుంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: Hunter-X@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్‌కి సందేశం పంపండి: @Online7_365