ブラック ハント ランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
ランキング: | 17,958 |
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 20 |
最初に見た: | May 9, 2022 |
最後に見たのは: | July 7, 2023 |
影響を受けるOS: | Windows |
新たに発見された脅威である Black Hunt ランサムウェアは、コンピューターに感染すると、標的のマシンに保存されているすべてのファイルがほぼ不可逆的な暗号化を受け、これらのファイルにアクセスできなくなり、使用できなくなるため、非常に破壊的な機能を備えています。 Black Hunt ランサムウェアは、「.Black」ファイル拡張子を追加してネイティブ名を変更するため、どのファイルが破損しているかを簡単に知ることができます。ファイルの暗号化が完了すると、Black Hunt ランサムウェアは「#BlackHunt_ReadMe.hta」と「#BlackHunt_ReadMe.txt」という名前の 2 つの身代金メモを作成し、被害者のデスクトップに配信します。
これらの身代金メモには、被害者向けのさまざまな指示が記載されており、Black Hunt ランサムウェアを扱う犯罪者がハッキングされたシステムから機密性の高いデータを収集し、それを彼らが制御するリモート サーバーに送信したことを警告しています。被害者が要求に同意しない場合、データは公開され、ファイルは永久に失われると主張します。ご覧のとおり、Black Hunt ランサムウェアの被害者に残された唯一の選択肢は、データを取り戻したい場合に身代金を支払うことです。ただし、被害者が行う可能性のある最悪の選択は、犯罪者に送金して報酬を与えることです。
どちらの身代金メモにも、ハッカーへの連絡に使用できる 3 つの電子メール アドレス、sentafe@rape.lol (prima、justin@cyberfear.com、magicback@onionmail.org (セカンダリ)) と、被害者が自分の身元を確認できる Web サイトへのリンクが含まれています。データ状況。
ポップアップ ウィンドウに #BlackHunt_ReadMe.hta 身代金メモが表示されます。
「あなたのネットワーク全体がブラックハントに侵入されました!
また、あなたの機密データをアップロードしましたが、協力がない場合は漏洩または売却します!
私たちから秘密鍵を購入するだけでデータを復元できます
注意
覚えておいてください、あなたのファイルを回復または復号化できるふりをしている仲介業者サービスがたくさんあります.彼らは私たちに連絡したり、あなたを詐欺したりしません.私たちはあなたのファイルの最初で最後の解決策であることを忘れないでください.
私たちの復号化ツールなしでサードパーティのソフトウェアを使用してファイルを復号化しようとすると、ファイルが完全に役に立たなくなります。キーの所有者は私たちだけなので、サードパーティの復号化ツールはありません
私たちはあなたのマシンから多くの重要なデータと情報をアップロードしました。企業が成功した場合、それらのいずれも漏えいしたり販売したりしません。フォーラム
すべてのファイルをそのままにして、名前、拡張子、および…を変更しないでください。
お問い合わせ
システムがオフラインです。私たちに連絡するには、このアドレスsentafe@rape.lolに電子メールを送信してください。電子メールのタイトルはこのID (nnUWuTLm3Y45N021)です。
24 時間以内にご連絡いただけなかった場合は、justin@cyberfear.com、magicback@onionmail.org までメールでお問い合わせください。
hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion でデータ状況を確認してください。
#BlackHunt_ReadMe.txt 身代金メモには次のように書かれています。
「ご覧のとおり、重大なネットワークのセキュリティ上の問題により、ネットワーク全体に侵入しました。
ドキュメント、データベースなどのすべてのファイルは暗号化されており、マシンから多くの重要なデータをアップロードしました。
そして、私たちが何を収集すべきかを知っていると信じています。ただし、次の詳細を使用してご連絡いただくことで、ファイルを元に戻し、データが漏洩しないようにすることができます。
主なメールアドレス:sentafe@rape.lol
セカンダリ メール (24 時間以内に返信がない場合のバックアップ メール) :justin@cyberfear.com , magicback@onionmail.org
あなたのマシン ID : –
これをメールのタイトルとして使用してください(しばらく連絡がない場合、データが漏洩し始めることを覚えておいてください)」