Qu'est-ce que le rançongiciel Black Hunt

Black Hunt est une infection malveillante classée comme rançongiciel. Lors de l'infiltration, il commence à chiffrer les données, puis fait chanter les victimes pour qu'elles paient pour le déchiffrement (en #BlackHunt_ReadMe.hta ainsi que #BlackHunt_ReadMe.txt notes de rançon). Lors de l'exécution du chiffrement, le virus attribue également l'ID de la victime, l'adresse e-mail du cybercriminel et .black extension aux fichiers influencés. Pour illustrer, un fichier initialement nommé 1.pdf va changer pour quelque chose comme 1.pdf.[nnUWuTLm3Y45N021].[sentafe@rape.lol] et obtenez également la nouvelle icône Black Hunt. Les fonds d'écran sont également modifiés.

#BlackHunt_ReadMe.hta#BlackHunt_ReadMe.txt
YOURWHOLE NETWORKHAS BEEN PENETRATED BYBlack Hunt!
We also have uploaded your sensitive data, which we Will leak or sell in case of no cooperation!
Restore your data possible only buying private key from us
ATTENTION
remember, there are many middle man services out there pretending that they can recover or decrypt your files , whom neither will contact us or scam you, Remember we are first and last solution for your files otherwise you will only waste money and time
trying to decrypt your files without our decryptor and through third party softwares will make your files completely useless, there is no third party decryptor since we are the only key holders
we have uploaded many critical data and information from your machines , we won't leak or sell any of them in Case of successful Corporation, however if we don't hear from you in 14 days we will either sell or leak your data in many forums
Remain all of your files untouched, do not change their name, extension and...
CONTACT US
Your system is offline. in order to contact us you can email this addresssentafe@rape.lol this ID (nnUWuTLm3Y45N021 ) for the title of your email.
If you weren't able to contact us whitin 24 hours please email:justin@cyberfear.com , magicback@onionmail.org
Check your data situation in hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion
As you can see we have penetrated your whole network due some critical network insecurities
All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
and believe we us we know what should we collect.
However you can get your files back and make sure your data is safe from leaking by contacting us using following details :
Primary email :sentafe@rape.lol
Secondary email(backup email in case we didn't answer you in 24h) :justin@cyberfear.com , magicback@onionmail.org
Your machine Id : -
use this as the title of your email
(Remember, if we don't hear from you for a while, we will start leaking data)

À l'intérieur des notes de rançon, les cybercriminels déclarent que les victimes disposent de 14 jours pour les contacter par e-mail et acheter une clé unique de décryptage. À moins que le délai ne soit respecté, les acteurs de la menace disent qu'ils commenceront à vendre ou à divulguer les données collectées à divers tiers. Les victimes peuvent revoir leur « situation des données » via le lien TOR fourni. On dit également que les développeurs initiaux de Black Hunt Ransomware sont les seuls personnages capables de décrypter les données bloquées - car ils sont les seuls propriétaires des clés privées nécessaires. Malheureusement, il est en effet rarement possible de décrypter des données sans l'aide d'attaquants. Vous pouvez essayer des outils de décryptage/récupération tiers gratuits à partir de notre guide, cependant, il est moins probable qu'ils puissent vous aider pour le moment. La complexité du décryptage manuel est liée au manque de clés privées, qui sont souvent uniques pour chaque victime et détenues uniquement par les cybercriminels. Parfois, le déchiffrement est possible lorsque l'échange de données avec le serveur de commande du rançongiciel n'a pas été établi correctement et qu'une clé « hors ligne » a été générée. Cependant, cela n'a pas été observé comme étant le cas avec Black Hunt Ransomware. Pour l'instant, les deux seules méthodes pour restituer vos données sont de collaborer avec des extorqueurs (et d'acheter leur outil de décryptage) ou de récupérer les fichiers à partir des sauvegardes disponibles. Les sauvegardes sont des copies de fichiers stockés sur un stockage externe (par exemple, cloud, clés USB, etc.) qui n'ont pas été affectés au moment de l'infection. La récupération de données à partir de sauvegardes est toujours une option plus sûre. En plus d'exiger des montants de rançon insupportablement élevés, les cybercriminels ont également tendance à arnaquer leurs victimes et à ne pas envoyer de clés/outils de déchiffrement. Avant d'essayer de restaurer des données sans l'implication de cybercriminels, il est crucial de supprimer l'infection de votre ordinateur et d'empêcher son activité malveillante. Suivez notre guide ci-dessous pour le faire et obtenir une protection contre de telles menaces à l'avenir.

Black Hunt Rançongiciel
Black Hunt Ransomware (note de rançon)

Comment Black Hunt Ransomware a infecté votre ordinateur

Les moyens les plus couramment utilisés par les cybercriminels pour pénétrer les systèmes avec des logiciels malveillants sont les courriers indésirables, les chevaux de Troie, les téléchargements trompeurs de tiers, les fausses mises à jour/installateurs de logiciels, les portes dérobées, les enregistreurs de frappe, les botnets, les exploits système et d'autres canaux également. Les utilisateurs sont généralement pris lorsqu'un fichier malveillant est ouvert ou installé. Par exemple, les rançongiciels peuvent être cachés sous le camouflage de certains fichiers d'apparence légitime (extensions .DOCX, .XLSX, .PDF, .EXE, .ZIP, .RAR ou .JS). Les e-mails malveillants sont généralement déguisés en sociétés/entités juridiques (par exemple, des sociétés de livraison, les autorités fiscales, des banques, etc.) et les utilisateurs de clickbait pour ouvrir un contenu ostensiblement "important" ou "urgent". Si le contenu joint finit par être ouvert conformément aux directives des cybercriminels, l'infection contenue conduira très probablement à l'installation de logiciels malveillants. Un modèle d'infection similaire peut également être observé dans d'autres canaux de distribution - par exemple, lorsque les utilisateurs téléchargent une version piratée ou fissurée du logiciel à partir d'une page Web louche. Bien que l'installation d'un tel logiciel puisse sembler complètement insoupçonnée, le résultat final peut être une infection par inadvertance de logiciels malveillants. Ainsi, méfiez-vous des interactions avec des sources de téléchargement douteuses, des pages de partage de torrents, des publicités suspectes, des pièces jointes/liens potentiellement malveillants et d'autres types de contenu à risque. Téléchargez des logiciels uniquement à partir de ressources officielles pour empêcher les installations furtives de logiciels malveillants. Lisez notre guide ci-dessous pour en savoir plus sur la mise en place d'une protection contre les menaces telles que les ransomwares (et autres logiciels malveillants) à l'avenir.

  1. Télécharger Black Hunt Rançongiciel outil de suppression
  2. Obtener un outil de décryptage pour .black fichiers
  3. Récupérer des fichiers cryptés avec Stellar Data Recovery Professional
  4. Restaurer les fichiers cryptés avec Versions précédentes de Windows
  5. Restaurer les fichiers avec Shadow Explorer
  6. Comment se protéger des menaces telles que Black Hunt Rançongiciel

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement Black Hunt Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Hunt Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.

Outil de suppression alternatif

Télécharger Norton Antivirus

Pour supprimer complètement Black Hunt Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Black Hunt Ransomware et empêche les infections futures par des virus similaires.

Fichiers Black Hunt Ransomware :


#BlackHunt_ReadMe.hta
#BlackHunt_ReadMe.txt
{randomname}.exe

Clés de registre Black Hunt Ransomware :

no information

Comment décrypter et restaurer des fichiers .black

Utilisez des décrypteurs automatisés

Télécharger Kaspersky RakhniDecryptor

décrypteur de rançongiciel kaspersky dharma

Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .black. Télécharger les ici:

Télécharger RakhniDecryptor

Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.

Dr.Web Rescue Pack

Le célèbre fournisseur d'antivirus Dr. Web fournit un service de décryptage gratuit aux propriétaires de ses produits: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. D'autres utilisateurs peuvent demander de l'aide pour le décryptage de .black fichiers en téléchargeant des échantillons vers Service de décryptage Dr. Web Ransomware. L'analyse des fichiers sera effectuée gratuitement et si les fichiers sont déchiffrables, il vous suffit d'acheter une licence de 2 ans de Dr.Web Security Space d'une valeur de 120$ ou moins. Sinon, vous n'avez pas à payer.

Si vous êtes infecté par Black Hunt Ransomware et supprimé de votre ordinateur, vous pouvez essayer de décrypter vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-lockers. Pour tenter de les déchiffrer manuellement, vous pouvez procéder comme suit :

Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .black

professionnel de la récupération de données stellaire

  1. Télécharger Stellar Data Recovery Professional.
  2. Cliquez Récupérer Données .
  3. Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
  4. Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
  5. Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Télécharger Stellar Data Recovery Professional

Utilisation de l'option Versions précédentes de Windows:

  1. Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
  2. Sélectionnez Versions précédentes languette.
  3. Choisissez une version particulière du fichier et cliquez sur Copier.
  4. Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
  5. Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.

Utilisation de Shadow Explorer:

  1. Télécharger Shadow Explorer .
  2. Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
  3. Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
  4. Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
  5. S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.

Si vous utilisez Dropbox:

  1. Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
  2. Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
  3. Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .

Comment protéger l'ordinateur contre les virus, comme Black Hunt Ransomware, à l'avenir

1. Obtenez un logiciel anti-ransomware spécial

Utiliser ZoneAlarm Anti-Ransomware

Tableau de bord anti-ransomware ZoneAlarm
Alerte anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqué

Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.

Télécharger ZoneAlarm Anti-Ransomware

2. Sauvegardez vos fichiers

sauvegarde idrive

Comme moyen supplémentaire de sauvegarder vos fichiers, nous recommandons la sauvegarde en ligne. Le stockage local, tel que les disques durs, les SSD, les lecteurs flash ou le stockage réseau distant peut être instantanément infecté par le virus une fois branché ou connecté. Black Hunt Ransomware utilise certaines techniques pour exploiter cela. L'un des meilleurs services et programmes pour une sauvegarde en ligne automatique facile est iDrive. Il a les conditions les plus rentables et une interface simple. Vous pouvez en savoir plus sur sauvegarde et stockage dans le cloud iDrive ici.

3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres

lave-courrier pro

Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.

Télécharger MailWasher Pro
Article précédentComment supprimer SaferWeb
Article suivantComment supprimer Eternity Ransomware et décrypter .ecrp fichiers
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube

ARTICLES LIÉSPLUS DE L'AUTEUR