Rançongiciel Black Hunt
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 17,958 |
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 20 |
Vu la première fois: | May 9, 2022 |
Vu pour la dernière fois : | July 7, 2023 |
Systèmes d'exploitation concernés: | Windows |
Une menace nouvellement découverte, le Black Hunt Ransomware possède des capacités hautement destructrices car lorsqu'il infecte un ordinateur, tous les fichiers stockés sur la machine ciblée subiront un cryptage presque irréversible, rendant ces fichiers inaccessibles et inutilisables. Le Black Hunt Ransomware permettra de savoir facilement quels fichiers sont endommagés car il modifie leurs noms natifs en leur ajoutant l'extension de fichier '.Black'. Une fois le cryptage du fichier terminé, le Black Hunt Ransomware créera deux notes de rançon nommées "#BlackHunt_ReadMe.hta" et "#BlackHunt_ReadMe.txt" et les remettra sur le bureau de la victime.
Ces notes de rançon contiennent diverses instructions pour les victimes et les avertissent que les criminels gérant le Black Hunt Ransomware ont collecté des données hautement confidentielles à partir des systèmes piratés et les ont envoyées à un serveur distant contrôlé par eux. Si les victimes ne sont pas d'accord avec leurs demandes, elles prétendent que les données seront rendues publiques et que les fichiers seront perdus à jamais. Comme nous pouvons le voir, la seule option laissée aux victimes du Black Hunt Ransomware est de payer la rançon si elles veulent récupérer leurs données. Cependant, le pire choix qu'une victime puisse faire est de récompenser les criminels en leur envoyant de l'argent.
Les deux notes de rançon fournissent trois adresses e-mail qui peuvent être utilisées pour contacter les pirates, sentafe@rape.lol (prima, justin@cyberfear.com et magicback@onionmail.org (secondaire) et un lien vers un site Web où les victimes peuvent vérifier leur état des données.
Une fenêtre contextuelle affichera la note de rançon #BlackHunt_ReadMe.hta, qui se lit comme suit :
« TOUT VOTRE RÉSEAU A ÉTÉ PÉNÉTRÉ PAR Black Hunt !
Nous avons également téléchargé vos données sensibles, que nous divulguerons ou vendrons en cas de non-coopération !
Restaurer vos données possible uniquement en achetant une clé privée chez nous
ATTENTION
N'oubliez pas qu'il existe de nombreux services intermédiaires qui prétendent pouvoir récupérer ou décrypter vos fichiers, qui ne nous contacteront ni ne vous arnaqueront. N'oubliez pas que nous sommes la première et la dernière solution pour vos fichiers, sinon vous ne ferez que perdre de l'argent et du temps.
essayer de décrypter vos fichiers sans notre décrypteur et via des logiciels tiers rendra vos fichiers complètement inutiles, il n'y a pas de décrypteur tiers puisque nous sommes les seuls détenteurs de clés
nous avons téléchargé de nombreuses données et informations critiques de vos machines, nous ne divulguerons ni ne vendrons aucune d'entre elles en cas de réussite de la société, mais si nous n'avons pas de vos nouvelles dans les 14 jours, nous vendrons ou divulguerons vos données dans de nombreux forums
Gardez tous vos fichiers intacts, ne changez pas leur nom, extension et…
NOUS CONTACTER
Votre système est hors ligne. afin de nous contacter, vous pouvez envoyer un e-mail à cette adresse sentafe@rape.lol cet ID (nnUWuTLm3Y45N021) pour le titre de votre e-mail.
Si vous n'avez pas pu nous contacter dans les 24 heures, veuillez envoyer un e-mail à : justin@cyberfear.com, magicback@onionmail.org
Vérifiez la situation de vos données dans hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
La note de rançon #BlackHunt_ReadMe.txt indique :
'Comme vous pouvez le voir, nous avons pénétré l'ensemble de votre réseau en raison de certaines insécurités critiques du réseau
Tous vos fichiers tels que documents, dbs et… Sont cryptés et nous avons téléchargé de nombreuses données importantes de vos machines,
et croyez-nous, nous savons ce que nous devons collecter.Cependant, vous pouvez récupérer vos fichiers et vous assurer que vos données sont à l'abri des fuites en nous contactant aux coordonnées suivantes :
E-mail principal : sentafe@rape.lol
E-mail secondaire (e-mail de secours au cas où nous ne vous répondrions pas dans les 24h) :justin@cyberfear.com , magicback@onionmail.org
Votre identifiant machine : –
utilisez ceci comme titre de votre e-mail(N'oubliez pas que si nous n'avons pas de vos nouvelles pendant un certain temps, nous commencerons à divulguer des données)'