Black Hunt-Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Rangfolge: | 17,958 |
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 20 |
Zum ersten Mal gesehen: | May 9, 2022 |
Zuletzt gesehen: | July 7, 2023 |
Betroffene Betriebssysteme: | Windows |
Die Black Hunt Ransomware ist eine neu aufgedeckte Bedrohung und verfügt über äußerst destruktive Fähigkeiten, da alle auf dem Zielcomputer gespeicherten Dateien bei einer Infektion eines Computers einer nahezu irreversiblen Verschlüsselung unterliegen, wodurch diese Dateien unzugänglich und unbrauchbar werden. Die Black Hunt Ransomware macht es einfach zu erkennen, welche Dateien beschädigt sind, da sie ihre nativen Namen ändert, indem sie ihnen die Dateierweiterung „.Black“ anhängt. Wenn die Dateiverschlüsselung abgeschlossen ist, erstellt die Black Hunt Ransomware zwei Erpresserbriefe mit den Namen „#BlackHunt_ReadMe.hta“ und „#BlackHunt_ReadMe.txt“ und übermittelt sie an den Desktop des Opfers.
Diese Erpresserbriefe enthalten verschiedene Anweisungen für die Opfer und warnen sie, dass die Kriminellen, die mit der Black Hunt Ransomware umgehen, streng vertrauliche Daten von den gehackten Systemen gesammelt und an einen von ihnen kontrollierten Remote-Server gesendet haben. Wenn Opfer mit ihren Forderungen nicht einverstanden sind, behaupten sie, dass die Daten öffentlich zugänglich gemacht werden und die Dateien für immer verloren sind. Wie wir sehen, bleibt den Opfern der Black Hunt Ransomware nur die Möglichkeit, das Lösegeld zu zahlen, wenn sie ihre Daten zurückhaben wollen. Die schlimmste Wahl, die ein Opfer treffen kann, ist jedoch, Kriminelle zu belohnen, indem sie ihnen Geld schicken.
Beide Lösegeldforderungen enthalten drei E-Mail-Adressen, die verwendet werden können, um die Hacker zu kontaktieren, sentafe@rape.lol (prima, justin@cyberfear.com und magicback@onionmail.org (sekundär) und einen Link zu einer Website, auf der die Opfer ihre E-Mail-Adresse überprüfen können Datenlage.
Ein Popup-Fenster zeigt die Lösegeldforderung #BlackHunt_ReadMe.hta mit folgendem Wortlaut:
„Ihr ganzes Netzwerk wurde von Black Hunt durchdrungen!
Wir haben auch Ihre sensiblen Daten hochgeladen, die wir preisgeben oder verkaufen werden, falls Sie nicht kooperieren!
Stellen Sie Ihre Daten wieder her, nur wenn Sie einen privaten Schlüssel von uns kaufen
BEACHTUNG
Denken Sie daran, dass es viele Mittelsmänner gibt, die vorgeben, dass sie Ihre Dateien wiederherstellen oder entschlüsseln können, die uns weder kontaktieren noch Sie betrügen werden. Denken Sie daran, dass wir die erste und letzte Lösung für Ihre Dateien sind, sonst verschwenden Sie nur Geld und Zeit
Wenn Sie versuchen, Ihre Dateien ohne unseren Entschlüsseler und über Software von Drittanbietern zu entschlüsseln, werden Ihre Dateien völlig unbrauchbar. Es gibt keinen Entschlüsseler von Drittanbietern, da wir die einzigen Schlüsselinhaber sind
Wir haben viele kritische Daten und Informationen von Ihren Maschinen hochgeladen, wir werden im Falle einer erfolgreichen Gesellschaft keine davon durchsickern oder verkaufen, aber wenn wir innerhalb von 14 Tagen nichts von Ihnen hören, werden wir Ihre Daten in vielen Fällen entweder verkaufen oder durchsickern lassen Foren
Lassen Sie alle Ihre Dateien unberührt, ändern Sie nicht deren Namen, Erweiterung und …
KONTAKTIERE UNS
Ihr System ist offline. Um uns zu kontaktieren, können Sie diese Adresse per E-Mail an sentafe@rape.lol oder diese ID (nnUWuTLm3Y45N021) als Titel Ihrer E-Mail senden.
Wenn Sie uns innerhalb von 24 Stunden nicht erreichen konnten, senden Sie bitte eine E-Mail an: justin@cyberfear.com , magicback@onionmail.org
Überprüfen Sie Ihre Datensituation in hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Die Lösegeldforderung #BlackHunt_ReadMe.txt lautet:
'Wie Sie sehen können, haben wir aufgrund einiger kritischer Netzwerkunsicherheiten Ihr gesamtes Netzwerk durchdrungen
Alle Ihre Dateien wie Dokumente, Datenbanken und … sind verschlüsselt und wir haben viele wichtige Daten von Ihren Maschinen hochgeladen,
und glauben wir uns wir wissen was wir sammeln sollen.Sie können jedoch Ihre Dateien zurückerhalten und sicherstellen, dass Ihre Daten sicher sind, indem Sie uns unter Verwendung der folgenden Angaben kontaktieren:
Primäre E-Mail: sentafe@rape.lol
Sekundäre E-Mail (Backup-E-Mail für den Fall, dass wir Ihnen nicht innerhalb von 24 Stunden geantwortet haben): justin@cyberfear.com , magicback@onionmail.org
Ihre Maschinen-ID: –
Verwenden Sie dies als Titel Ihrer E-Mail(Denken Sie daran, wenn wir eine Weile nichts von Ihnen hören, werden wir Daten preisgeben.)