Ransomware de caza negra
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 17,958 |
| Nivel de amenaza: | 100 % (Elevado) |
| Computadoras infectadas: | 20 |
| Visto por primera vez: | May 9, 2022 |
| Ultima vez visto: | July 7, 2023 |
| SO(s) afectados: | Windows |
Black Hunt Ransomware, una amenaza recientemente descubierta, posee capacidades altamente destructivas, ya que cuando infecta una computadora, todos los archivos almacenados en la máquina objetivo sufrirán un cifrado casi irreversible, lo que hará que estos archivos sean inaccesibles e inutilizables. Black Hunt Ransomware facilitará saber qué archivos están dañados porque modifica sus nombres nativos al agregarles la extensión de archivo '.Black'. Cuando se realiza el cifrado del archivo, Black Hunt Ransomware creará dos notas de rescate llamadas "#BlackHunt_ReadMe.hta" y "#BlackHunt_ReadMe.txt" y las enviará al escritorio de la víctima.
Estas notas de rescate contienen varias instrucciones para las víctimas y les advierten que los delincuentes que manejan Black Hunt Ransomware han recopilado datos altamente confidenciales de los sistemas pirateados y los han enviado a un servidor remoto controlado por ellos. Si las víctimas no están de acuerdo con sus demandas, afirman que los datos se harán públicos y los archivos se perderán para siempre. Como podemos ver, la única opción que les queda a las víctimas del Black Hunt Ransomware es pagar el rescate si quieren recuperar sus datos. Sin embargo, la peor elección que puede hacer una víctima es recompensar a los delincuentes enviándoles dinero.
Ambas notas de rescate proporcionan tres direcciones de correo electrónico que se pueden usar para contactar a los piratas informáticos, sentafe@rape.lol (prima, justin@cyberfear.com y magicback@onionmail.org (secundario) y un enlace a un sitio web donde las víctimas pueden consultar su situación de datos.
Una ventana emergente mostrará la nota de rescate #BlackHunt_ReadMe.hta, que dice:
'¡TODA SU RED HA SIDO PENETRADA POR Black Hunt!
¡También hemos cargado sus datos confidenciales, que filtraremos o venderemos en caso de falta de cooperación!
Restaure sus datos solo comprándonos una clave privada
ATENCIÓN
Recuerde, hay muchos servicios de intermediarios que fingen que pueden recuperar o descifrar sus archivos, quienes no se comunicarán con nosotros ni lo estafarán. Recuerde que somos la primera y la última solución para sus archivos; de lo contrario, solo perderá dinero y tiempo.
intentar descifrar sus archivos sin nuestro descifrador y a través de software de terceros hará que sus archivos sean completamente inútiles, no hay descifrador de terceros ya que somos los únicos poseedores de claves
hemos subido muchos datos e información críticos de sus máquinas, no filtraremos ni venderemos ninguno de ellos en caso de una corporación exitosa, sin embargo, si no tenemos noticias suyas en 14 días, venderemos o filtraremos sus datos en muchos foros
Mantenga todos sus archivos intactos, no cambie su nombre, extensión y...
CONTÁCTENOS
Su sistema está fuera de línea. para contactarnos puede enviar un correo electrónico a esta direcciónsentafe@rape.lol esta ID (nnUWuTLm3Y45N021) para el título de su correo electrónico.
Si no pudo contactarnos dentro de las 24 horas, envíe un correo electrónico a: justin@cyberfear.com, magicback@onionmail.org
Consulta la situación de tus datos en hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
La nota de rescate #BlackHunt_ReadMe.txt dice:
'Como puede ver, hemos penetrado en toda su red debido a algunas inseguridades críticas de la red.
Todos sus archivos, como documentos, dbs y... están encriptados y hemos subido muchos datos importantes de sus máquinas,
y creemos que nosotros sabemos lo que debemos recopilar.Sin embargo, puede recuperar sus archivos y asegurarse de que sus datos no se filtren comunicándose con nosotros utilizando los siguientes detalles:
Correo electrónico principal: sentafe@rape.lol
Correo electrónico secundario (correo electrónico de respaldo en caso de que no le respondamos en 24 horas): justin@cyberfear.com, magicback@onionmail.org
Su ID de máquina: -
use esto como el título de su correo electrónico(Recuerde, si no sabemos de usted por un tiempo, comenzaremos a filtrar datos)'
