Black Hunt 2.0 ランサムウェア

サイバーセキュリティ研究者は、被害者のデータを暗号化し、復号化のための身代金を要求することに特化した脅威プログラムである Black Hunt 2.0 ランサムウェアを発見しました。 Black Hunt 2.0 はシステムに感染すると、強力な暗号化アルゴリズムを使用してファイルの暗号化を開始します。また、この脅威は、影響を受けるファイルのファイル名に、各被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および「.Hunt2」拡張子を付加します。

暗号化プロセスに加えて、Black Hunt 2.0 は影響を受けるユーザーにいくつかの身代金を要求するメッセージを表示します。

1. ログイン画面の前に身代金メモが表示され、デバイスにアクセスするとすぐに被害者の注意を引きます。
2. ポップアップ ウィンドウに身代金メッセージが再度表示されます。攻撃者は、身代金の支払いを続行し、復号キーにアクセスする方法に関する詳細な手順を含む「#BlackHunt_ReadMe.txt」と呼ばれるテキスト ファイルも含めています。
3. 緊迫感と威圧感を高めるために、Black Hunt 2.0 ランサムウェアはデバイスのデスクトップの壁紙も変更します。

Black Hunt 2.0 ランサムウェアが被害者のデータを人質に取り、身代金を要求

ログイン プロンプトの前に Black Hunt 2.0 ランサムウェアによって画面に表示されるメッセージは、ネットワーク全体が侵害の被害に遭ったことを示す、被害者への悲痛な知らせとして機能します。メッセージによると、ネットワーク上のすべての重要なファイルが未知の攻撃者によって暗号化され、盗まれています。被害者は、他の身代金要求メッセージを参照し、攻撃者との通信を確立してさらに続行するよう指示されます。

添付のテキスト ファイルは、攻撃の重大度に関する追加の洞察を提供します。注目すべきは、データの暗号化とは別に、サイバー犯罪者が侵害されたネットワークからさまざまな脆弱で機密情報を窃取したことを明らかにしていることです。漏洩したコンテンツが公開されたり、権限のない者に販売されたりするのを防ぐために、攻撃者は連絡を取る必要性を強調しています。

ポップアップ ウィンドウは、被害者が通信を開始するまでの期間が 14 日間に限られていることを強調します。そうしないと、盗まれた機密データが公開されてしまいます。被害者が自分でファイルを復号化しようとするのを思いとどまらせるために、このメッセージは、暗号化されたファイルの名前を変更したり、サードパーティの復号化ツールを使用したり、仲介サービスに支援を求めたりしないよう警告しています。

ランサムウェアの脅威に悪用可能な欠陥が含まれている場合を除き、サイバー犯罪者の介入なしに復号化することは一般に不可能とみなされます。ただし、身代金を支払うことを選択したとしても、約束された復号キーやソフトウェアを受け取る保証はないため、被害者は多くの場合危険にさらされます。攻撃者の要求に屈することは、攻撃者の違法行為を間接的に支援するというマイナスの結果ももたらします。

デバイスとデータのセキュリティを真剣に考えましょう

ランサムウェア攻撃からデバイスとデータの安全を確保するには、プロアクティブで包括的なアプローチが必要です。ユーザーが自分自身を守るために実行できる重要な手順は次のとおりです。

• 定期的にバックアップ: すべての重要なデータを外部ストレージ デバイスまたは安全なクラウド サービスに定期的にバックアップします。これにより、ランサムウェアがファイルを暗号化した場合でも、身代金を支払わずにバックアップからファイルを復元できることが保証されます。
• マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールし、常に最新の状態に保ちます。これらのセキュリティ ツールは、ランサムウェアの脅威を効果的に検出してブロックできます。
• ソフトウェアと OS を更新する: オペレーティング システムとソフトウェア アプリケーションを最新バージョンに定期的に更新します。ソフトウェア更新には、ランサムウェアが悪用する可能性がある既知の脆弱性を修正するパッチが含まれることがよくあります。
• ファイアウォール保護を有効にする: デバイスの組み込みファイアウォールを有効にして、不正アクセスをブロックし、一部のランサムウェアがネットワークに侵入するのを防ぎます。
• 疑わしいダウンロードを避ける: ファイル、ソフトウェア、またはアプリは信頼できるソースからのみダウンロードしてください。クラックされたソフトウェアや海賊版コンテンツには、隠れたランサムウェアが含まれている可能性があるため、ダウンロードしないでください。
• 強力なパスワードと多要素認証を使用する: すべてのアカウントに強力な専用パスワードを実装し、セキュリティを強化するために多要素認証の使用を検討します。
• ユーザーを教育する: デバイスを使用しているすべてのユーザー、従業員、または家族にサイバーセキュリティ意識向上トレーニングを提供します。不審なアクティビティや潜在的なランサムウェアの脅威を認識して報告するように教えてください。
• 常に最新情報を入手: 潜在的なリスクに先手を打つために、最新のランサムウェアの脅威とサイバーセキュリティのベスト プラクティスについて常に最新の情報を入手してください。

これらの手順に従って警戒を続けることで、ユーザーはランサムウェア攻撃の被害者になることを回避し、潜在的な危害からデバイスとデータを保護できます。

ポップアップ ウィンドウとして被害者に表示される身代金メモは次のとおりです。

「あなたのネットワーク全体がブラックハントによって侵入されました!

また、あなたの機密データもアップロードしましたので、協力がなければ漏洩または販売します。

データの復元は当社から秘密キーを購入する場合のみ可能です

注意

覚えておいてください、あなたのファイルを回復したり復号化できるかのように装った仲介サービスがたくさんありますが、そのどちらも私たちに連絡したりあなたを詐欺したりすることはありません。私たちがあなたのファイルに対する最初で最後の解決策であることを忘れないでください、そうでなければあなたはお金と時間を無駄にするだけです

当社の復号化ツールを使用せず、サードパーティのソフトウェアを使用してファイルを復号化しようとすると、ファイルは完全に役に立たなくなります。私たちが唯一のキー所有者であるため、サードパーティの復号化ツールはありません。

私たちはあなたのマシンから多くの重要なデータと情報をアップロードしました。企業が成功した場合、それらを漏洩したり販売したりすることはありません。ただし、14 日以内に連絡がない場合は、多くのフォーラムであなたのデータを販売または漏洩することになります。

すべてのファイルは変更せず、名前、拡張子などを変更しないでください。

お問い合わせ

システムはオフラインです。私たちに連絡するには、このアドレス dectokyo@onionmail.org にこの ID ( H5uuEUou7Ulql9eQ ) をメールのタイトルとして電子メールで送信してください。

24 時間以内にご連絡が取れなかった場合は、メール: ryuksupport@yahooweb.co、TELEGRAM : @tokyosupp までご連絡ください。

データ状況を確認する

Black Hunt 2.0 Ransomware によって生成されたテキスト ファイルには、次の身代金メモが含まれています。

ご覧のとおり、いくつかの重大なネットワーク上のセキュリティ上の理由により、私たちはあなたのネットワーク全体に侵入しました。
ドキュメント、データベースなどのすべてのファイルは暗号化されており、私たちはあなたのマシンから多くの重要なデータをアップロードしました。
そして何を集めるべきか分かっていると信じてください。

ただし、次の詳細を使用して当社に連絡することで、ファイルを取り戻し、データが漏洩しないようにすることができます。

メインメールアドレス：dectokyo@onionmail.org

セカンダリメール（24時間以内に返信がなかった場合のバックアップメール）：ryuksupport@yahooweb.co、TELEGRAM：@tokyosupp

あなたのマシンID:
これをメールのタイトルとして使用してください

（しばらくの間ご連絡がない場合、データの漏洩が始まることを覚えておいてください）