¿Qué es el ransomware Black Hunt?

Black Hunt es una infección maliciosa clasificada como ransomware. Tras la infiltración, comienza a cifrar los datos y luego chantajea a las víctimas para que paguen por el descifrado (en #BlackHunt_ReadMe.hta y #BlackHunt_ReadMe.txt notas de rescate). Mientras ejecuta el cifrado, el virus también asigna la identificación de la víctima, la dirección de correo electrónico del ciberdelincuente y .black extensión a archivos influenciados. Para ilustrar, un archivo originalmente llamado 1.pdf cambiará a algo como 1.pdf.[nnUWuTLm3Y45N021].[sentafe@rape.lol] y adquiere también el nuevo ícono de Black Hunt. Los fondos de escritorio también se modifican.

#BlackHunt_ReadMe.hta#BlackHunt_ReadMe.txt
YOURWHOLE NETWORKHAS BEEN PENETRATED BYBlack Hunt!
We also have uploaded your sensitive data, which we Will leak or sell in case of no cooperation!
Restore your data possible only buying private key from us
ATTENTION
remember, there are many middle man services out there pretending that they can recover or decrypt your files , whom neither will contact us or scam you, Remember we are first and last solution for your files otherwise you will only waste money and time
trying to decrypt your files without our decryptor and through third party softwares will make your files completely useless, there is no third party decryptor since we are the only key holders
we have uploaded many critical data and information from your machines , we won't leak or sell any of them in Case of successful Corporation, however if we don't hear from you in 14 days we will either sell or leak your data in many forums
Remain all of your files untouched, do not change their name, extension and...
CONTACT US
Your system is offline. in order to contact us you can email this addresssentafe@rape.lol this ID (nnUWuTLm3Y45N021 ) for the title of your email.
If you weren't able to contact us whitin 24 hours please email:justin@cyberfear.com , magicback@onionmail.org
Check your data situation in hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion
As you can see we have penetrated your whole network due some critical network insecurities
All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
and believe we us we know what should we collect.
However you can get your files back and make sure your data is safe from leaking by contacting us using following details :
Primary email :sentafe@rape.lol
Secondary email(backup email in case we didn't answer you in 24h) :justin@cyberfear.com , magicback@onionmail.org
Your machine Id : -
use this as the title of your email
(Remember, if we don't hear from you for a while, we will start leaking data)

Dentro de las notas de rescate, los ciberdelincuentes indican que las víctimas tienen 14 días para comunicarse con ellos por correo electrónico y comprar una clave única para el descifrado. A menos que se cumpla la fecha límite, los actores de amenazas dicen que comenzarán a vender o filtrar los datos recopilados a varios terceros. Las víctimas pueden revisar su "situación de datos" a través del enlace TOR provisto. También se dice que los desarrolladores iniciales de Black Hunt Ransomware son las únicas figuras capaces de descifrar los datos bloqueados, ya que son los únicos propietarios de las claves privadas necesarias. Desafortunadamente, rara vez es posible descifrar datos sin la ayuda de atacantes. Puede probar las herramientas gratuitas de descifrado/recuperación de terceros de nuestra guía, sin embargo, es menos probable que puedan ayudar en este momento. La complejidad del descifrado manual está ligada a la falta de claves privadas, que a menudo son únicas para cada víctima y solo las tienen los ciberdelincuentes. A veces, el descifrado es posible cuando el intercambio de datos con el servidor de comando del ransomware no se estableció correctamente y se generó una clave "fuera de línea". Sin embargo, no se ha observado que este sea el caso con Black Hunt Ransomware. Por ahora, los únicos dos métodos para devolver sus datos son colaborar con los extorsionadores (y comprar su herramienta de descifrado) o recuperar los archivos de las copias de seguridad disponibles. Las copias de seguridad son copias de archivos almacenados en un almacenamiento externo (p. ej., la nube, memorias USB, etc.) que no se vieron afectados en el momento de la infección. Recuperar datos de copias de seguridad siempre es una opción más segura. Además de exigir montos de rescate insoportablemente altos, los ciberdelincuentes también tienden a estafar a sus víctimas y finalmente no envían ninguna clave/herramienta de descifrado. Antes de intentar restaurar los datos sin la participación de los ciberdelincuentes, es crucial eliminar la infección de su computadora y evitar su actividad maliciosa. Siga nuestra guía a continuación para hacerlo y obtenga protección contra tales amenazas en el futuro.

Black Hunt Ransomware
Black Hunt Ransomware (nota de rescate)

Cómo Black Hunt Ransomware infectó su computadora

Las formas más comunes de las que abusan los ciberdelincuentes para penetrar los sistemas con malware son las cartas de correo electrónico no deseado, los troyanos, las descargas engañosas de terceros, las actualizaciones/instaladores de software falsos, las puertas traseras, los registradores de teclas, los botnets, las vulnerabilidades del sistema y otros canales también. Los usuarios suelen quedar atrapados cuando se abre o instala algún archivo malicioso. Por ejemplo, el ransomware se puede ocultar bajo el camuflaje de algún archivo de aspecto legítimo (extensiones .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR o .JS). Las cartas de correo electrónico maliciosas generalmente se disfrazan de empresas/entidades legales (por ejemplo, empresas de entrega, autoridades fiscales, bancos, etc.) y atraen a los usuarios para que abran contenido aparentemente "importante" o "urgente". Si el contenido adjunto termina abierto de acuerdo con las pautas de los ciberdelincuentes, lo más probable es que la infección contenida conduzca a la instalación de malware. Un patrón de infección similar también se puede ver en otros canales de distribución, por ejemplo, cuando los usuarios descargan alguna versión pirateada o descifrada del software desde una página web sospechosa. Si bien la instalación de dicho software puede parecer completamente insospechada, el resultado final puede ser una infección involuntaria de malware. Por lo tanto, tenga cuidado al interactuar con fuentes de descarga dudosas, páginas para compartir torrents, anuncios sospechosos, archivos adjuntos/enlaces potencialmente maliciosos y otros tipos de contenido riesgoso. Descargue software solo de recursos oficiales para evitar instalaciones ocultas (encubiertas) de malware. Lea nuestra guía a continuación para obtener más información sobre cómo establecer protección contra amenazas como ransomware (y otro malware) en el futuro.

  1. Descargar Black Hunt Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .black archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como Black Hunt Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar Black Hunt Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos los archivos, carpetas y claves de registro de Black Hunt Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación por única vez GRATIS.

Herramienta de eliminación alternativa

Descargar Norton Antivirus

Para eliminar Black Hunt Ransomware por completo, le recomendamos que utilice Norton Antivirus de Symantec. Detecta y elimina todos los archivos, carpetas y claves de registro de Black Hunt Ransomware y previene futuras infecciones por virus similares.

Archivos de Black Hunt Ransomware:


#BlackHunt_ReadMe.hta
#BlackHunt_ReadMe.txt
{randomname}.exe

Claves de registro de Black Hunt Ransomware:

no information

Cómo descifrar y restaurar archivos .black

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .black. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .black archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Black Hunt Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .black

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Haga Clic en Recuperar datos del botón.
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccione Versiones anteriores .
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Black Hunt Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware
Alerta de ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Black Hunt Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar SaferWeb
Artículo siguienteCómo eliminar Eternity Ransomware y descifrar .ecrp archivos
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube

ARTÍCULOS RELACIONADOSMás del autor