Black Hunt 2.0 Ransomware

Cybersicherheitsforscher haben die Black Hunt 2.0 Ransomware aufgedeckt, ein bedrohliches Programm, das sich darauf spezialisiert hat, die Daten der Opfer zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen. Wenn ein System infiziert wird, verschlüsselt Black Hunt 2.0 die Dateien mit einem starken kryptografischen Algorithmus. Die Bedrohung fügt außerdem den Dateinamen der betroffenen Dateien eine eindeutige, jedem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.Hunt2“ hinzu.

Zusätzlich zum Verschlüsselungsprozess präsentiert Black Hunt 2.0 den betroffenen Benutzern mehrere Lösegeldforderungen:

1. Vor dem Anmeldebildschirm wird eine Lösegeldforderung angezeigt, die beim Zugriff auf ihre Geräte sofort die Aufmerksamkeit des Opfers auf sich zieht.
2. In einem Popup-Fenster wird die Lösegeldforderung erneut angezeigt. Die Angreifer haben außerdem eine Textdatei namens „#BlackHunt_ReadMe.txt“ beigefügt, die detaillierte Anweisungen zum Vorgehen bei der Lösegeldzahlung und zum Zugriff auf den Entschlüsselungsschlüssel enthält.
3. Um das Gefühl der Dringlichkeit und Einschüchterung noch zu verstärken, verändert die Black Hunt 2.0 Ransomware auch das Desktop-Hintergrundbild des Geräts.

Die Ransomware Black Hunt 2.0 nimmt die Daten der Opfer als Geiseln und verlangt ein Lösegeld

Die von der Black Hunt 2.0 Ransomware auf dem Bildschirm vor der Anmeldeaufforderung angezeigte Meldung dient dem Opfer als beunruhigende Ankündigung und weist darauf hin, dass sein gesamtes Netzwerk Opfer einer Sicherheitsverletzung geworden ist. Der Meldung zufolge wurden alle wichtigen Dateien im Netzwerk von unbekannten Angreifern verschlüsselt und gestohlen. Das Opfer wird angewiesen, andere Lösegeldforderungen zu konsultieren und mit den Angreifern zu kommunizieren, um weiter vorzugehen.

Die beigefügte Textdatei bietet zusätzliche Einblicke in die Schwere des Angriffs. Insbesondere wird offengelegt, dass die Cyberkriminellen neben der Verschlüsselung der Daten auch eine Vielzahl an gefährdeten und sensiblen Informationen aus dem kompromittierten Netzwerk herausgefiltert haben. Um zu verhindern, dass die durchgesickerten Inhalte an die Öffentlichkeit gelangen oder an Unbefugte verkauft werden, betonen die Angreifer die Notwendigkeit, mit ihnen Kontakt aufzunehmen.

Das Pop-up-Fenster betont, dass den Opfern nur ein begrenzter Zeitrahmen von 14 Tagen zur Verfügung steht, um mit der Kommunikation zu beginnen. andernfalls werden die gestohlenen sensiblen Daten offengelegt. Um Opfer davon abzuhalten, die Dateien selbst zu entschlüsseln, wird in der Nachricht davor gewarnt, die verschlüsselten Dateien umzubenennen, Entschlüsselungstools von Drittanbietern zu verwenden oder Hilfe von Mittelsmännern in Anspruch zu nehmen.

Eine Entschlüsselung ohne Eingreifen der Cyberkriminellen gilt im Allgemeinen als unmöglich, außer in Fällen, in denen die Ransomware-Bedrohung ausnutzbare Schwachstellen aufweist. Allerdings sind die Opfer oft gefährdet, denn selbst wenn sie sich für die Zahlung des Lösegelds entscheiden, gibt es keine Garantie dafür, dass sie die versprochenen Entschlüsselungsschlüssel oder die versprochene Software erhalten. Den Forderungen der Angreifer nachzugeben hat auch die negative Konsequenz, deren illegale Aktivitäten indirekt zu unterstützen.

Nehmen Sie die Sicherheit Ihrer Geräte und Daten ernst

Um die Sicherheit von Geräten und Daten vor Ransomware-Angriffen zu gewährleisten, ist ein proaktiver und umfassender Ansatz erforderlich. Hier sind die wesentlichen Schritte, die Benutzer ergreifen können, um sich zu schützen:

• Regelmäßig sichern : Sichern Sie regelmäßig alle wichtigen Daten auf einem externen Speichergerät oder einem sicheren Cloud-Dienst. Dadurch wird sichergestellt, dass Ihre Dateien auch dann aus dem Backup wiederhergestellt werden können, wenn Ransomware sie verschlüsselt, ohne das Lösegeld zu zahlen.
• Verwenden Sie Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten und halten Sie sie auf dem neuesten Stand. Diese Sicherheitstools können Ransomware-Bedrohungen effektiv erkennen und blockieren.
• Aktualisieren Sie Software und Betriebssystem : Aktualisieren Sie Ihr Betriebssystem und Ihre Softwareanwendungen regelmäßig auf die neuesten Versionen. Software-Updates umfassen häufig Patches zur Behebung bekannter Schwachstellen, die von Ransomware ausgenutzt werden können.
• Firewall-Schutz aktivieren : Aktivieren Sie die integrierte Firewall auf Ihren Geräten, um unbefugten Zugriff zu blockieren und zu verhindern, dass Ransomware in Ihr Netzwerk gelangt.
• Vermeiden Sie fragwürdige Downloads : Laden Sie Dateien, Software oder Apps nur von seriösen Quellen herunter. Vermeiden Sie es, gecrackte Software oder Raubkopien herunterzuladen, da diese möglicherweise versteckte Ransomware enthalten.
• Verwenden Sie starke Passwörter und Multi-Faktor-Authentifizierung : Implementieren Sie sichere, exklusive Passwörter für alle Konten und erwägen Sie die Verwendung von Multi-Faktor-Authentifizierung für zusätzliche Sicherheit.
• Benutzer schulen : Bieten Sie allen Benutzern, Mitarbeitern oder Familienmitgliedern, die die Geräte verwenden, Schulungen zum Thema Cybersicherheit an. Bringen Sie ihnen bei, verdächtige Aktivitäten und potenzielle Ransomware-Bedrohungen zu erkennen und zu melden.
• Bleiben Sie auf dem Laufenden : Halten Sie sich über die neuesten Ransomware-Bedrohungen und Best Practices für Cybersicherheit auf dem Laufenden, um potenziellen Risiken immer einen Schritt voraus zu sein.

Wenn Benutzer diese Schritte befolgen und wachsam bleiben, können sie vermeiden, Opfer von Ransomware-Angriffen zu werden, und ihre Geräte und Daten vor potenziellem Schaden schützen.

Der Lösegeldschein, der den Opfern als Popup-Fenster angezeigt wird, lautet:

„Ihr gesamtes Netzwerk wurde von Black Hunt eingedrungen!“

Wir haben auch Ihre sensiblen Daten hochgeladen, die wir im Falle keiner Kooperation weitergeben oder verkaufen werden!

Die Wiederherstellung Ihrer Daten ist nur durch den Kauf eines privaten Schlüssels bei uns möglich

AUFMERKSAMKEIT

Denken Sie daran, dass es viele Mittelsmänner gibt, die vorgeben, Ihre Dateien wiederherstellen oder entschlüsseln zu können, die jedoch weder Kontakt zu uns aufnehmen noch Sie betrügen. Denken Sie daran, dass wir die erste und letzte Lösung für Ihre Dateien sind, sonst verschwenden Sie nur Geld und Zeit

Wenn Sie versuchen, Ihre Dateien ohne unseren Entschlüsseler und über Software von Drittanbietern zu entschlüsseln, werden Ihre Dateien völlig unbrauchbar. Es gibt keinen Entschlüsseler von Drittanbietern, da wir die einzigen Schlüsselinhaber sind

Wir haben viele wichtige Daten und Informationen von Ihren Maschinen hochgeladen. Im Falle einer erfolgreichen Unternehmensgründung werden wir keine davon preisgeben oder verkaufen. Wenn wir jedoch innerhalb von 14 Tagen nichts von Ihnen hören, werden wir Ihre Daten entweder verkaufen oder in vielen Foren preisgeben

Lassen Sie alle Ihre Dateien unberührt, ändern Sie nicht deren Namen, Erweiterung und…

KONTAKTIERE UNS

Ihr System ist offline. Um mit uns Kontakt aufzunehmen, können Sie eine E-Mail an folgende Adresse senden: dectokyo@onionmail.org. Diese ID (H5uuEUou7Ulql9eQ) ist der Titel Ihrer E-Mail.

Wenn Sie uns nicht innerhalb von 24 Stunden kontaktieren konnten, senden Sie bitte eine E-Mail an: ryuksupport@yahooweb.co, TELEGRAMM: @tokyosupp

Überprüfen Sie Ihre Datenlage

Die von Black Hunt 2.0 Ransomware generierte Textdatei enthält den folgenden Lösegeldschein:

Wie Sie sehen, sind wir aufgrund einiger kritischer Netzwerkunsicherheiten in Ihr gesamtes Netzwerk eingedrungen
Alle Ihre Dateien wie Dokumente, Datenbanken und ... sind verschlüsselt und wir haben viele wichtige Daten von Ihren Computern hochgeladen.
und wir glauben, wir wissen, was wir sammeln sollen.

Sie können jedoch Ihre Dateien zurückerhalten und sicherstellen, dass Ihre Daten vor der Offenlegung geschützt sind, indem Sie uns unter folgenden Kontaktdaten kontaktieren:

Primäre E-Mail-Adresse: dectokyo@onionmail.org

Sekundäre E-Mail (Backup-E-Mail für den Fall, dass wir Ihnen nicht innerhalb von 24 Stunden geantwortet haben):ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Ihre Maschinen-ID:
Verwenden Sie dies als Titel Ihrer E-Mail

(Denken Sie daran: Wenn wir eine Zeit lang nichts von Ihnen hören, werden wir anfangen, Daten preiszugeben.)“