DeathHunters Ransomware: Eine Bedrohung, die auf Angst und Erpressung setzt
Table of Contents
Eine weitere auf Chaos basierende Ransomware
DeathHunters Ransomware ist eine Bedrohung, die aufgrund ihrer aggressiven Taktiken und psychologischen Manipulation Aufmerksamkeit erregt hat. Diese Schadsoftware basiert auf dem Chaos-Ransomware- Framework, einem bekannten Tool, mit dem Cyberkriminelle Opfer von ihren eigenen Daten aussperren.
Wenn DeathHunters auf einem System ausgeführt wird, verschlüsselt es Dateien und hängt ihren Namen eine einzigartige vierstellige Erweiterung an. So könnte beispielsweise eine Datei mit dem Namen „photo.jpg“ nach der Verschlüsselung in „photo.jpg.abcd“ geändert werden. Sobald der Vorgang abgeschlossen ist, ändert die Ransomware das Desktop-Hintergrundbild des Opfers und hinterlässt eine Lösegeldforderung mit dem Titel „Read_it_or_Death.txt“, in der eine Zahlung für die Wiederherstellung der Datei verlangt wird.
Hier ist, was in der Lösegeldforderung steht:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Drohtaktiken und psychologischer Druck
Was DeathHunters auszeichnet, ist die verstörende Art der Lösegeldforderung und der Desktop-Nachricht. Das Hintergrundbild beschuldigt die Opfer, an illegalen Aktivitäten, insbesondere Pädophilie, beteiligt zu sein, und bringt den Angriff fälschlicherweise mit Regierungsbehörden wie dem FBI in Verbindung. Diese Behauptungen sind unbegründet, dienen aber dazu, dem Opfer Angst und Dringlichkeit einzuflößen.
Der Erpresserbrief selbst verzichtet auf jeden Anschein eines rechtlichen Zusammenhangs, setzt aber die Einschüchterungstaktik fort. Die Opfer werden darüber informiert, dass ihr System kompromittiert wurde, und aufgefordert, ein Lösegeld von 1.000 Euro in Bitcoin zu zahlen. Die Angreifer warnen, dass, wenn die Forderung nicht erfüllt wird, vertrauliche Daten des infizierten Geräts, darunter Browserverlauf, persönliche Daten, Finanzunterlagen und sogar erfundene illegale Inhalte, online zugänglich gemacht und den Behörden gemeldet werden.
Das ultimative Ziel von Ransomware: Finanzieller Gewinn
Wie alle Ransomware existiert DeathHunters nur, um Geld von seinen Opfern zu erpressen. Indem sie wertvolle Dateien verschlüsseln und eine Zahlung verlangen, hoffen Cyberkriminelle, die Opfer zur Zustimmung zu zwingen. Leider gibt es keine Garantie dafür, dass die Zahlung des Lösegelds zur Wiederherstellung der Dateien führt. Viele Ransomware-Opfer haben berichtet, dass sie Geld gesendet haben, nur um von den Angreifern ignoriert oder mit fehlerhaften Entschlüsselungstools versorgt zu werden.
Der von den meisten Ransomware-Stämmen verwendete Verschlüsselungsprozess ist so konzipiert, dass er ohne den Entschlüsselungsschlüssel der Angreifer nahezu unmöglich rückgängig gemacht werden kann. In seltenen Fällen ermöglichen Fehler im Code der Ransomware es Cybersicherheitsexperten, Entschlüsselungstools zu entwickeln, aber es gibt keinen Hinweis darauf, dass DeathHunters in diese Kategorie fällt. Daher sollten Opfer nicht damit rechnen, durch das Erfüllen der Forderungen der Cyberkriminellen wieder Zugriff auf ihre Daten zu erhalten.
Warum durch das Entfernen von DeathHunters keine Dateien wiederhergestellt werden
Das Entfernen der Ransomware selbst verhindert zwar weitere Verschlüsselungen, entschlüsselt jedoch nicht bereits betroffene Dateien. Sobald die Verschlüsselung abgeschlossen ist, können Daten nur durch an einem sicheren Ort gespeicherte Backups wiederhergestellt werden, beispielsweise auf einem externen Offline-Laufwerk oder einem Cloud-Dienst. Dies unterstreicht die Bedeutung der Aufbewahrung mehrerer Backups an sicheren Orten, um die Auswirkungen von Ransomware-Angriffen zu minimieren.
Um das Risiko eines Datenverlusts zu verringern, sollten Benutzer eine robuste Backup-Strategie anwenden. Das Aufbewahren von Kopien wichtiger Dateien auf Remote-Servern und Offline-Speichergeräten stellt sicher, dass selbst bei einem Ransomware-Angriff Daten wiederhergestellt werden können, ohne dass Lösegeldzahlungen erforderlich sind.
Gängige Verbreitungsmethoden von Ransomware
DeathHunters wird wie viele andere Ransomware-Programme mithilfe irreführender Techniken verbreitet. Cyberkriminelle nutzen Phishing-E-Mails, bösartige Downloads und Softwareschwachstellen, um Systeme zu infizieren. Phishing-Kampagnen beinhalten häufig E-Mails, die als legitime Nachrichten getarnt sind und Benutzer dazu verleiten, bösartige Anhänge zu öffnen oder auf schädliche Links zu klicken.
Zu den weiteren häufigen Infektionsvektoren zählen Drive-by-Downloads, Trojaner, gefälschte Softwareupdates und geknackte Softwaretools. Einige Ransomware-Varianten sind sogar darauf ausgelegt, sich über lokale Netzwerke und Wechseldatenträger zu verbreiten, was das Ausmaß eines Angriffs vergrößert.
So schützen Sie sich vor Ransomware-Angriffen
Um Ransomware-Infektionen vorzubeugen, ist ein proaktiver Ansatz zur Cybersicherheit erforderlich. Benutzer sollten beim Öffnen von E-Mails vorsichtig sein, insbesondere wenn diese unerwartete Anhänge oder Links enthalten. Selbst Nachrichten, die scheinbar von vertrauenswürdigen Quellen stammen, sollten vor jeder Interaktion überprüft werden.
Darüber hinaus minimiert das Herunterladen von Software ausschließlich aus offiziellen und seriösen Quellen das Risiko, auf versteckte Bedrohungen zu stoßen. Die Verwendung starker Sicherheitstools, die Aktualisierung der Software und die Aktivierung mehrschichtiger Sicherheitsmaßnahmen können die Wahrscheinlichkeit von Ransomware-Angriffen weiter verringern.
Abschließende Gedanken
DeathHunters Ransomware ist ein Beispiel für die sich entwickelnden Taktiken, mit denen Cyberkriminelle ihre Opfer manipulieren und erpressen. Die Anschuldigungen und Drohungen mögen zwar einschüchternd wirken, sind aber lediglich eine Panikmache, mit der die Opfer zur Zahlung gezwungen werden sollen. Die beste Vorgehensweise besteht darin, die Einhaltung der Vorschriften zu vermeiden, die Ransomware zu entfernen und sich bei der Wiederherstellung von Dateien auf Backups zu verlassen.
Indem sie sich über die neuesten Bedrohungen der Cybersicherheit informieren und sichere Browsing-Praktiken anwenden, können sich Benutzer vor Ransomware und anderen digitalen Gefahren schützen.
