HUNTER Ransomware

นักวิเคราะห์ความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามใหม่ที่เรียกว่า HUNTER Ransomware ในขณะที่ตรวจสอบความเสี่ยงของมัลแวร์ที่อาจเกิดขึ้น ซอฟต์แวร์คุกคามสายพันธุ์เฉพาะนี้มีความสามารถในการเข้ารหัสไฟล์ได้หลากหลายประเภท ทำให้เหยื่อไม่สามารถเข้าถึงได้และใช้งานไม่ได้ นอกจากนี้ HUNTER ransomware ยังแก้ไขชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัสและแสดงบันทึกค่าไถ่สองตัวที่มีป้ายกำกับ 'info.txt' และ 'info.hta' แก่ผู้ใช้ที่ได้รับผลกระทบ

นอกจากนี้ HUNTER Ransomware ยังเปลี่ยนชื่อไฟล์โดยการต่อท้าย ID เฉพาะของเหยื่อ ที่อยู่อีเมล และนามสกุล '.HUNTER' ดังนั้นจึงเปลี่ยนชื่อไฟล์ เช่น '1.doc' เป็น '1.doc.id[9ECFA74E-3345] [Hunter-X@tuta.io].HUNTER' และ '2.pdf' เป็น '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' และอื่นๆ นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังได้เตือนว่า HUNTER อยู่ในตระกูล Phobos Ransomware ซึ่งบ่งชี้ถึงความเกี่ยวข้องกับกลุ่มของแรนซัมแวร์สายพันธุ์ต่างๆ ที่รู้จักกันในด้านเทคนิคการเข้ารหัสที่ซับซ้อนและกลยุทธ์การขู่กรรโชก

HUNTER Ransomware พยายามขู่กรรโชกเหยื่อเพื่อเงินโดยยึดข้อมูลเป็นตัวประกัน

บันทึกค่าไถ่ที่ออกโดย HUNTER Ransomware ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยแจ้งให้พวกเขาทราบถึงการเข้ารหัสไฟล์ทั้งหมดของพวกเขา โดยอ้างว่าเกิดจากข้อบกพร่องด้านความปลอดภัยภายในระบบพีซีของพวกเขา โดยให้คำแนะนำที่ชัดเจนในการติดต่อผู้โจมตีผ่านที่อยู่อีเมล (hunter-x@tuta.io) โดยระบุรหัสที่ไม่ซ้ำกันในบรรทัดหัวเรื่องเพื่ออำนวยความสะดวกในการสื่อสาร ในกรณีที่ไม่มีการตอบกลับภายในกรอบเวลา 24 ชั่วโมง แนะนำให้ติดต่อด้วยวิธีอื่นผ่านบัญชี Telegram (@Online7_365)

นอกจากนี้ หมายเหตุยังระบุถึงความต้องการในการชำระเงิน โดยกำหนดธุรกรรม Bitcoin สำหรับบริการถอดรหัส โดยจำนวนเงินค่าไถ่จะแตกต่างกันไปขึ้นอยู่กับความรวดเร็วในการติดต่อเหยื่อ เพื่อเป็นการแสดงความมั่นใจ ผู้โจมตีเสนอให้ถอดรหัสไฟล์ได้สูงสุดสามไฟล์ฟรี หากไฟล์เหล่านั้นมีคุณสมบัติตรงตามเกณฑ์ที่กำหนด เช่น มีขนาดต่ำกว่า 4 MB และไม่มีข้อมูลสำคัญ

นอกจากนี้ หมายเหตุยังเน้นย้ำความระมัดระวัง โดยให้คำแนะนำไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัส หรือการพยายามถอดรหัสโดยใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต เพื่อป้องกันข้อมูลสูญหายอย่างถาวร หรือตกเป็นเหยื่อของแผนการฉ้อโกง

HUNTER Ransomware ก่อให้เกิดภัยคุกคามที่หลากหลายไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังปิดการใช้งานไฟร์วอลล์อีกด้วย ส่งผลให้ระบบเสี่ยงต่อการถูกโจมตีอย่างไม่ปลอดภัย นอกจากนี้ยังกำจัด Shadow Volume Copies อย่างจริงจัง ซึ่งเป็นอุปสรรคต่อความพยายามในการกู้คืนไฟล์ที่อาจเกิดขึ้น นอกจากนี้ HUNTER ยังแสดงให้เห็นถึงความสามารถในการรวบรวมข้อมูลตำแหน่งและใช้กลไกการคงอยู่ โดยหลีกเลี่ยงพื้นที่ของระบบบางส่วนอย่างมีกลยุทธ์เพื่อหลบเลี่ยงการตรวจจับ

จะเพิ่มการป้องกันมัลแวร์และแรนซัมแวร์ได้อย่างไร?

ผู้ใช้สามารถปรับปรุงการป้องกันมัลแวร์และภัยคุกคามแรนซัมแวร์ผ่านการผสมผสานมาตรการเชิงรุกและแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด:

• อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสเป็นประจำจะช่วยแก้ไขช่องโหว่ด้านความปลอดภัยที่มัลแวร์มักโจมตี เปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้
• ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำเพื่อตรวจจับและกำจัดภัยคุกคาม นอกจากนี้ ให้พิจารณาใช้โซลูชันความปลอดภัยที่นำเสนอฟีเจอร์ต่างๆ เช่น การตรวจสอบพฤติกรรมและการสแกนแบบเรียลไทม์เพื่อการป้องกันที่ดียิ่งขึ้น
• ใช้ความระมัดระวังเมื่อต้องจัดการกับลิงก์และไฟล์แนบในอีเมล : โปรดใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบในอีเมลหรือลิงก์ โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย ตรวจสอบตัวตนของผู้ส่งและระวังอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่กระตุ้นให้ดำเนินการเร่งด่วนหรือมีคำขอที่ผิดปกติ
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนเราเตอร์เครือข่ายและอุปกรณ์แต่ละตัวเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และบล็อกการเชื่อมต่อที่เป็นอันตราย
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชีและเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัย (MFA) เมื่อเป็นไปได้เพื่อเพิ่มความปลอดภัยสูงสุดของคุณ ลองนึกถึงข้อดีของการใช้ระบบจัดการรหัสผ่านที่มีชื่อเสียงและจัดการรหัสผ่านอย่างปลอดภัย
• สำรองข้อมูลเป็นประจำ : ใช้ขั้นตอนการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าข้อมูลสำคัญได้รับการจัดเก็บไว้อย่างปลอดภัยและสามารถกู้คืนได้ในกรณีที่มีการโจมตีแรนซัมแวร์หรือเหตุการณ์ข้อมูลสูญหาย จัดเก็บข้อมูลสำรองไว้ในตำแหน่งเครือข่ายแยกต่างหากหรือออฟไลน์เพื่อป้องกันไม่ให้มัลแวร์โจมตี
• ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ตนเองและผู้ใช้รายอื่นเกี่ยวกับกลยุทธ์ทั่วไปของมัลแวร์และแรนซัมแวร์ เช่น การหลอกลวงแบบฟิชชิ่งและเทคนิควิศวกรรมสังคม ฝึกอบรมพนักงานให้รับรู้พฤติกรรมที่น่าสงสัยและรายงานภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นทันที
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้เฉพาะที่จำเป็นสำหรับการทำงาน เพื่อลดผลกระทบจากการโจมตีของมัลแวร์ ปลูกฝังหลักการของสิทธิ์ขั้นต่ำเพื่อลดโอกาสที่มัลแวร์จะแพร่กระจายไปทั่วระบบ
• รับข่าวสาร : รับข่าวสารเกี่ยวกับมัลแวร์และภัยคุกคามแรนซัมแวร์ล่าสุดโดยติดตามแหล่งข่าวและคำแนะนำด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง การตระหนักถึงภัยคุกคามที่เกิดขึ้นใหม่สามารถช่วยให้ผู้ใช้ปรับกลยุทธ์ด้านความปลอดภัยในเชิงรุกเพื่อป้องกันความเสี่ยงที่เปลี่ยนแปลงอยู่ตลอดเวลาได้ดียิ่งขึ้น

หมายเหตุค่าไถ่ที่สร้างโดย HUNTER Ransomware เป็นหน้าต่างป๊อปอัปคือ:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล Hunter-X@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @Online7_365
คุณต้องจ่ายเงินสำหรับการถอดรหัสใน Bitcoins ราคาขึ้นอยู่กับความรวดเร็วที่คุณเขียนถึงเรา หลังจากการชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณไปให้คุณ
ถอดรหัสฟรีเป็นการรับประกัน
ก่อนชำระเงินคุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดไฟล์ทั้งหมดต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลอันมีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อ bitcoins' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
คุณสามารถหาสถานที่อื่น ๆ เพื่อซื้อ Bitcoins และคู่มือผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์บุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้

ไฟล์ข้อความของ HUNTER Ransomware ให้คำแนะนำต่อไปนี้จากผู้โจมตี:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: Hunter-X@tuta.io
หากเราไม่ตอบกลับภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @Online7_365