Hunt ransomware é uma nova amostra da família de ransomware Dharma/CrySis que apareceu em abril 5, 2024. Este malware visa criptografar os arquivos e pedir um pagamento de resgate pela sua descriptografia. Ele tem como alvo não seletivo usuários domésticos e corporações, corrigindo o resgate dependendo do alvo. Jakub Kroustek foi o primeiro a descobrir este malware.
O que é Hunt Ransomware ([email protected])?
Como eu disse na introdução, Hunt é um exemplo novato da família de ransomware Dharma. Sendo sua parte, Hunt ransomware segue seus padrões de comportamento. O mais notável para a vítima é a aplicação de uma extensão complexa, que contém o ID da vítima, o e-mail de contato (bughunt@keemail[.]meu) e sua extensão .hunt. Os arquivos começam a ficar como abaixo após a criptografia:
image.png → image.png.id-C3B22A85.[[email protected]].hunt
document.docx → document.docx.id-C3B22A85.[[email protected]].hunt
O ransomware Hunt passa por todos os discos do usuário, procurando pelos arquivos que ele pode criptografar. É capaz de cifrar a grande maioria dos, desde imagens e vídeos até arquivos de projeto de suítes de software específicas. No entanto, este malware evita cuidadosamente quaisquer arquivos do sistema - provavelmente, para evitar mau funcionamento do sistema que possa potencialmente forçar o usuário a reinstalar o sistema.
Antes de aplicar a criptografia, este malware desativa as opções de backup integradas do Windows, como pontos de restauração e cópias de sombra. Eles são bastante úteis para reverter o estado do sistema para pré-criptografia, então tal ação é bastante esperada. Hunt ransomware usa o comando que você pode ver abaixo para fazer isso.
vssadmin delete shadows /all /quiet
Depois de terminar a criptografia (ou seja. não é possível encontrar mais arquivos não criptografados), Caçar ransomware gera um arquivo de texto com uma nota de resgate. Ele também abre um arquivo HTA com informações mais detalhadas sobre o que aconteceu e instruções para o pagamento do resgate. Você pode ver o exemplo desta janela pop-up abaixo.
Como descriptografar arquivos .hunt?
Não há utilitário de descriptografia dedicado para Hunt ransomware disponível no momento. Este malware usa algoritmos de criptografia fortes, então a força bruta levará zilhões de anos para ser realizada. No entanto, nem tudo está perdido – podem aparecer ferramentas que exploram falhas em algoritmos de criptografia, ou a aplicação da lei pode derrubar o ransomware e liberar as chaves de descriptografia. Durante o primeiro trimestre de 2024, several decryption tools foram lançados, então as chances não são tão pequenas.
Por agora, Posso aconselhá-lo a procurar backups fora do sistema infectado. Os armazenamentos em nuvem podem conter os arquivos que este malware danificou no ataque. Lugares como mídias sociais, conversas por e-mail e mensageiros podem conter os originais dos arquivos, também. Mesmo que eles possam não conter as alterações mais recentes, é melhor que nada.
Como remover ransomware?
Para se livrar do ransomware, Eu recomendo usar GridinSoft Anti-Malware. Esta etapa é extremamente importante antes de realizar qualquer tentativa de recuperação dos arquivos. O malware permanece ativo, e criptografará instantaneamente os arquivos novos. Para evitar isso e se livrar da infecção, execute uma verificação completa com o programa GridinSoft e limpe todos os programas maliciosos detectados.
