Hunt Ransomware verrouille les systèmes des victimes

Lors de l'examen de nouveaux échantillons de fichiers, notre équipe de recherche a identifié un logiciel malveillant nommé Hunt, qui appartient au groupe de ransomwares Dharma. Ce logiciel est conçu pour crypter les fichiers locaux et partagés sur le réseau, dans le but d'extorquer un paiement en échange d'un décryptage.

Lors de notre évaluation sur une plateforme de test, Hunt a chiffré les fichiers et modifié leurs noms de fichiers. Les noms de fichiers originaux étaient accompagnés d'un identifiant distinct, de l'adresse e-mail des cybercriminels et d'une extension « .hunt ». Par exemple, un fichier nommé "1.jpg" a été transformé en "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Suite à la procédure de cryptage, le ransomware a présenté une demande de rançon via une fenêtre pop-up et un fichier texte intitulé « info-hunt.txt ». Le fichier texte informe simplement la victime du cryptage de ses fichiers et lui conseille de contacter les auteurs pour les récupérer. Pendant ce temps, la fenêtre contextuelle fournit plus de détails sur l'infection par le ransomware, ce qui implique que le paiement d'une rançon est nécessaire pour la restauration des données.

Avant de se conformer à ces exigences, la victime est autorisée à tester le décryptage sur un maximum de trois fichiers ne dépassant pas 5 Mo et dépourvus de contenu critique ou précieux. Cet avis précise également les risques associés à la recherche de l’aide de tiers.

Chasser la note de rançon dans son intégralité

Le texte complet de la demande de rançon produite par Hunt se lit comme suit :

All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Comment pouvez-vous protéger de manière proactive vos données contre les ransomwares ?

Vous pouvez prendre plusieurs mesures proactives pour protéger vos données contre les ransomwares :

Mettre régulièrement à jour le logiciel : assurez-vous que tous vos systèmes d'exploitation, applications et logiciels de sécurité sont à jour avec les derniers correctifs et mises à jour. Les vulnérabilités des logiciels obsolètes sont souvent exploitées par les attaquants de ransomware.

Utilisez des logiciels antivirus et antimalware : installez des programmes antivirus et antimalware réputés sur tous vos appareils et tenez-les à jour. Ces outils peuvent détecter et prévenir les infections par ransomware.

Mettez en œuvre les meilleures pratiques de sécurité : appliquez des politiques de mot de passe strictes, activez l'authentification multifacteur lorsque cela est possible et limitez les autorisations des utilisateurs à ce qui est nécessaire. Envisagez également de mettre en œuvre une segmentation du réseau pour limiter la propagation des ransomwares sur votre réseau.

Sauvegardez régulièrement vos données : sauvegardez régulièrement vos fichiers et données importants sur un périphérique de stockage externe ou un service de sauvegarde basé sur le cloud. Assurez-vous que vos sauvegardes sont conservées hors ligne et déconnectées de votre réseau pour éviter qu'elles ne soient cryptées par un ransomware.

Implémentez le filtrage des e-mails et du Web : utilisez des solutions de filtrage des e-mails et du Web pour bloquer les pièces jointes, les liens et les sites Web malveillants susceptibles de contenir des ransomwares ou d'autres logiciels malveillants.

Surveiller le trafic réseau : surveillez le trafic réseau pour détecter toute activité inhabituelle pouvant indiquer une infection par un ransomware. Les systèmes de détection et de prévention des intrusions peuvent aider à détecter et à bloquer les ransomwares avant qu’ils ne causent des dommages.

Par Zaib
April 23, 2024
Ransomware
Français
April 23, 2024
Ransomware

Articles Populaires

Erreur : arnaque contextuelle Ox800VDS

Il y a 29 days

Softcnapp Application potentiellement indésirable

Il y a 2 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 9 months

Cheval de Troie de service Alrucs

Il y a 20 days

Pirate de navigateur Remor.xyz

Il y a 18 days

Uazq Ransomware est un nouveau membre de la famille Djvu

Il y a 19 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.