El ransomware Hunt es una nueva muestra de la familia de ransomware Dharma/CrySis que apareció en abril 5, 2024. Este malware tiene como objetivo cifrar los archivos y pedir el pago de un rescate por su descifrado. Se dirige de forma no selectiva tanto a los usuarios domésticos como a las empresas, Corregir el rescate en función del objetivo. Jakub Kroustek fue el primero en descubrir este malware.
¿Qué es Hunt Ransomware? ([email protected])?
Como he dicho en la introducción, Hunt es una muestra novata de la familia de ransomware Dharma. Ser su parte, El ransomware Hunt sigue sus patrones de comportamiento. La más notable para la víctima es la aplicación de una extensión compleja, que contenga el DNI de la víctima, El correo electrónico de contacto (bughunt@keemail[.]me) y su extensión .hunt. Los archivos comienzan a verse como se muestra a continuación después del cifrado:
image.png → image.png.id-C3B22A85.[[email protected]].hunt
document.docx → document.docx.id-C3B22A85.[[email protected]].hunt
El ransomware Hunt pasa por la totalidad de los discos de los usuarios, Búsqueda de los archivos que puede cifrar. Es capaz de cifrar la gran mayoría de los, desde imágenes y vídeos hasta archivos de proyectos de paquetes de software específicos. Sin embargo, Este malware evita cuidadosamente cualquier archivo del sistema –probablemente, para evitar fallos de funcionamiento del sistema que puedan obligar al usuario a reinstalar el sistema.
Antes de aplicar el cifrado, este malware deshabilita las opciones de copia de seguridad integradas de Windows, como puntos de restauración y instantáneas. Son bastante útiles para revertir el estado del sistema a un cifrado previo, Por lo tanto, tal acción es más bien esperada. El ransomware Hunt utiliza el comando que puede ver a continuación para lograr esto.
vssadmin delete shadows /all /quiet
Después de finalizar el cifrado (es decir,. No puede encontrar más archivos sin cifrar), Hunt ransomware genera un archivo de texto con una nota de rescate. También abre un archivo HTA con la información más detallada sobre lo que sucedió e instrucciones para el pago del rescate. Puedes ver el ejemplo de esta ventana emergente a continuación.
Cómo descifrar archivos .hunt?
No hay una utilidad de descifrado dedicada para Hunt ransomware disponible en este momento. Este malware utiliza algoritmos de cifrado fuertes, Por lo tanto, la fuerza bruta tardará millones de años en lograrse. Sin embargo, No todo está perdido: pueden aparecer herramientas que explotan fallos en los algoritmos de cifrado, O las fuerzas del orden pueden eliminar el ransomware y liberar las claves de descifrado. Durante el primer trimestre de 2024, several decryption tools fueron liberados, Así que las posibilidades no son tan escasas.
Por ahora, Puedo aconsejarle que busque copias de seguridad fuera del sistema infectado. Los almacenamientos en la nube pueden contener los archivos que este malware dañó en el ataque. Lugares como las redes sociales, Las conversaciones por correo electrónico y los mensajeros pueden contener los originales de los archivos, también. Aunque no contengan los últimos cambios, Es mejor que nada.
Cómo eliminar el ransomware?
Para deshacerse del ransomware, Recomiendo usar GridinSoft Anti-Malware. Es increíblemente importante realizar este paso antes de realizar cualquier intento de recuperar los archivos. El malware permanece activo, y cifrará instantáneamente los archivos nuevos. Para prevenir esto y deshacerse de la infección, ejecute un análisis completo con el programa GridinSoft y limpie todos los programas maliciosos detectados.
