Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Hunt Ransomware

Hunt Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsexperten entdeckten bei ihrer Untersuchung potenzieller neuer Malware eine schädliche Bedrohung namens Hunt. Dieses schädliche Programm ist darauf ausgelegt, sowohl lokale als auch im Netzwerk freigegebene Dateien auf infizierten Geräten zu verschlüsseln und sie dadurch vollständig unzugänglich und unbrauchbar zu machen. Der Angriff

Cybersicherheitsexperten haben bei der Untersuchung potenzieller neuer Malware eine schädliche Bedrohung namens Hunt entdeckt. Dieses schädliche Programm ist darauf ausgelegt, sowohl lokale als auch im Netzwerk freigegebene Dateien auf infizierten Geräten zu verschlüsseln und sie dadurch vollständig unzugänglich und unbrauchbar zu machen. Die Angreifer hinter dieser Bedrohung zielen darauf ab, Organisationen und Einzelpersonen zu erpressen, indem sie Lösegeldzahlungen für die Entschlüsselung der verschlüsselten Dateien fordern.

Bei der Ausführung verschlüsselt Hunt Dateien und ändert ihre ursprünglichen Dateinamen, indem er eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.hunt“ hinzufügt. Wenn Sie beispielsweise eine Datei mit dem Namen „1.doc“ haben, wird diese nach dem Verschlüsselungsprozess als „1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt“ angezeigt. Nach der Verschlüsselung präsentiert die Ransomware eine Lösegeldforderung in einem Popup-Fenster und eine Textdatei mit der Bezeichnung „info-hunt.txt“. Darüber hinaus haben Forscher Hunt als Variante der Dharma Ransomware- Familie identifiziert.

Die Hunt-Ransomware versucht, Geld von Opfern zu erpressen

Hunts Lösegeldforderung, die in einer Textdatei enthalten ist, benachrichtigt das Opfer lediglich darüber, dass seine Dateien verschlüsselt wurden, und fordert es auf, sich für Anweisungen zur Wiederherstellung an die Angreifer zu wenden. Das begleitende Popup-Fenster bietet unterdessen zusätzliche Details zur Ransomware-Infektion und deutet an, dass der einzige Weg, wieder Zugriff auf die gesperrten Daten zu erhalten, die Zahlung eines Lösegelds ist.

Bevor das Opfer diesen Forderungen nachkommt, erhält es die Möglichkeit, den Entschlüsselungsprozess an bis zu drei Dateien zu testen. Diese Dateien dürfen jedoch nicht größer als 5 MB sein und sollten keine kritischen oder wertvollen Informationen enthalten. Darüber hinaus warnt der Hinweis vor den Risiken, die mit der Inanspruchnahme der Hilfe von Drittquellen zur Entschlüsselung verbunden sind.

Die Dharma-Ransomware-Familie bleibt bei Cyberkriminellen beliebt

Hunt ist Teil der Dharma Ransomware-Gruppe, die sich durch ihre Strategie auszeichnet, infizierte Maschinen nicht vollständig funktionsunfähig zu machen, indem die Verschlüsselung kritischer Systemdateien vermieden wird. Dieser Ansatz zielt darauf ab, zu verhindern, dass das betroffene System völlig unbrauchbar wird, im Gegensatz zu einigen anderen Ransomware-Stämmen. Darüber hinaus versucht die Hunt Ransomware, eine doppelte Verschlüsselung zu verhindern, indem sie Dateien ausschließt, die bereits von anderen Ransomware-Programmen verschlüsselt wurden. Dieser Prozess ist jedoch nicht narrensicher, da die Ausschlussliste möglicherweise nicht alle vorhandenen Ransomware-Typen abdeckt.

Eine weitere Taktik der Hunt Ransomware ist das Beenden von Prozessen, die mit offenen Dateien in Zusammenhang stehen, wie etwa Dateireader oder Datenbankprogramme. Dadurch wird sichergestellt, dass auch aktuell verwendete Dateien nicht von der Verschlüsselung verschont bleiben.

Um die Persistenz auf dem infizierten System aufrechtzuerhalten, kopiert sich die Hunt Ransomware in den Pfad %LOCALAPPDATA% und registriert sich mit bestimmten Run-Schlüsseln. Dadurch wird sichergestellt, dass sie nach jedem Systemneustart automatisch gestartet wird.

Darüber hinaus löscht die Hunt Ransomware die Schattenvolumenkopien und eliminiert damit eine mögliche Möglichkeit zur Datenwiederherstellung. Darüber hinaus sammeln diese Programme bei der Infiltration Geolokalisierungsdaten, um die wirtschaftliche Stärke der Region oder geopolitische Motive zu bewerten und so zu entscheiden, ob die Infektion fortgesetzt werden soll.

In den meisten Fällen von Ransomware-Infektionen ist eine Entschlüsselung ohne das Eingreifen der Angreifer nahezu unmöglich. Selbst wenn Opfer die Lösegeldforderungen erfüllen, erhalten sie oft nicht die erforderlichen Entschlüsselungsschlüssel oder -tools, was eine Wiederherstellung der Dateien unwahrscheinlich macht. Daher raten Cybersicherheitsexperten dringend davon ab, das Lösegeld zu zahlen, da dies nicht nur keine Dateiwiederherstellung garantiert, sondern auch illegale Aktivitäten finanziert.

Durch das Entfernen von Ransomware aus dem Betriebssystem können zwar weitere Verschlüsselungen verhindert werden, bereits kompromittierte Dateien können dadurch jedoch nicht wiederhergestellt werden.

Wie können Sie Ihre Daten und Geräte besser vor Malware-Angriffen schützen?

Um Daten und Geräte vor Malware-Angriffen zu schützen, ist eine Kombination aus proaktiven Maßnahmen und ständiger Wachsamkeit erforderlich. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um ihren Schutz zu verbessern:

  • Installieren Sie Anti-Malware-Software : Verwenden Sie bewährte Anti-Malware-Software und aktualisieren Sie diese regelmäßig. Diese Software kann bekannte Malware-Bedrohungen aufdecken und entfernen.
  • Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Anwendungen und Software regelmäßig, um Schwachstellen zu beheben, die von Malware ausgenutzt werden könnten. Aktivieren Sie nach Möglichkeit automatische Updates.
  • Vorsicht bei E-Mails : Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge manipulieren oder auf Links zugreifen, insbesondere wenn diese von unbekannten oder verdächtigen Quellen stammen. Phishing-E-Mails enthalten häufig Malware oder bösartige Links.
  • Verwenden Sie sichere Passwörter : Erstellen Sie sichere, einzigartige Passwörter für jedes Konto und aktivieren Sie, sofern verfügbar, die Multi-Faktor-Authentifizierung. So verhindern Sie unbefugten Zugriff auf Geräte und Konten.
  • Sichern Sie Ihr Netzwerk : Sichern Sie Ihr Heim- oder Unternehmensnetzwerk mit einer Firewall und Verschlüsselung.
  • Sichern Sie Ihre Daten regelmäßig : Sichern Sie notwendige Dateien und andere Daten regelmäßig auf einer externen Festplatte, einem Cloud-Speicherdienst oder einem anderen sicheren Ort. Dadurch wird gewährleistet, dass die Daten im Falle eines Hardwarefehlers oder eines Malware-Angriffs wiederhergestellt werden können.
  • Achten Sie auf sicheres Surfverhalten : Seien Sie beim Surfen im Internet vorsichtig und vermeiden Sie den Zugriff auf verdächtige Websites oder das Herunterladen von Dateien aus nicht vertrauenswürdigen Quellen. Verwenden Sie Werbeblocker und Skriptblocker, um die Gefährdung durch betrügerische Werbung und Skripte zu minimieren.
  • Informieren Sie sich : Bleiben Sie über die neuesten Malware-Bedrohungen und bewährten Vorgehensweisen im Bereich Cybersicherheit auf dem Laufenden. Informieren Sie sich und andere in Ihrem Haushalt oder Ihrer Organisation darüber, wie Sie Malware-Angriffe erkennen und vermeiden können.
  • Benutzerrechte einschränken : Schränken Sie die Benutzerrechte auf Geräten und Netzwerken ein, um unbefugten Zugriff zu verhindern und die potenziellen Auswirkungen von Malware-Infektionen zu minimieren.

    • Indem Benutzer diese Vorgehensweisen befolgen und wachsam bleiben, können sie ihre Daten und Geräte besser vor Malware-Angriffen schützen.

    Der von der Hunt Ransomware als Popup-Fenster angezeigte Lösegeldbrief lautet:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Die als Textdatei übermittelte Nachricht lautet:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Verbundener Beitrag

    Im Trend

    Am häufigsten gesehen

    Wird geladen...