DeathHunters Ransomware: Μια απειλή που παίζει με τον φόβο και τον εκβιασμό
Table of Contents
Ένα άλλο Ransomware που βασίζεται στο χάος
Το DeathHunters Ransomware είναι μια απειλή που έχει τραβήξει την προσοχή λόγω της επιθετικής τακτικής και της ψυχολογικής χειραγώγησής του. Αυτό το κακόβουλο λογισμικό είναι χτισμένο στο πλαίσιο ransomware Chaos , ένα γνωστό εργαλείο που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να κλειδώνουν τα θύματα από τα δικά τους δεδομένα.
Όταν εκτελείται σε ένα σύστημα, το DeathHunters κρυπτογραφεί αρχεία και προσαρτά τα ονόματά τους με μια μοναδική επέκταση τεσσάρων χαρακτήρων. Για παράδειγμα, ένα αρχείο με το όνομα "photo.jpg" θα μπορούσε να αλλάξει σε "photo.jpg.abcd" μετά την κρυπτογράφηση. Μόλις ολοκληρωθεί η διαδικασία, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας του θύματος και αφήνει πίσω του μια σημείωση λύτρων με τίτλο "Read_it_or_Death.txt", που απαιτεί πληρωμή για την ανάκτηση αρχείων.
Δείτε τι λέει το σημείωμα για τα λύτρα:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Απειλητικές τακτικές και ψυχολογική πίεση
Αυτό που ξεχωρίζει το DeathHunters είναι η ανησυχητική φύση του σημειώματος λύτρων και του μηνύματός του στην επιφάνεια εργασίας. Η ταπετσαρία κατηγορεί τα θύματα ότι εμπλέκονται σε παράνομες δραστηριότητες, συγκεκριμένα παιδοφιλία, και συνδέει ψευδώς την επίθεση με κυβερνητικές υπηρεσίες όπως το FBI. Αυτοί οι ισχυρισμοί είναι αβάσιμοι, αλλά χρησιμεύουν για να ενσταλάξουν φόβο και επείγουσα ανάγκη στο θύμα.
Το ίδιο το σημείωμα λύτρων εγκαταλείπει κάθε πρόσχημα νομικής σύνδεσης αλλά συνεχίζει τις τακτικές εκφοβισμού. Τα θύματα ενημερώνονται ότι το σύστημά τους έχει παραβιαστεί και διατάσσονται να πληρώσουν λύτρα 1.000 ευρώ σε Bitcoin. Οι εισβολείς προειδοποιούν ότι εάν δεν ικανοποιηθεί η απαίτηση, ευαίσθητα δεδομένα από τη μολυσμένη συσκευή, συμπεριλαμβανομένων ιστορικού περιήγησης, προσωπικών στοιχείων, οικονομικών αρχείων, ακόμη και κατασκευασμένου παράνομου περιεχομένου, θα εκτεθούν στο διαδίκτυο και θα αναφερθούν στις αρχές.
Απώτερος στόχος του Ransomware: Οικονομικό κέρδος
Όπως όλα τα ransomware, το DeathHunters υπάρχει αποκλειστικά για να εκβιάσει χρήματα από τα θύματά του. Κρυπτογραφώντας πολύτιμα αρχεία και απαιτώντας πληρωμή, οι εγκληματίες του κυβερνοχώρου ελπίζουν να εξαναγκάσουν τα θύματα να συμμορφωθούν. Δυστυχώς, δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα οδηγήσει σε ανάκτηση αρχείων. Πολλά θύματα ransomware έχουν αναφέρει ότι στέλνουν χρήματα μόνο για να αγνοηθούν από τους εισβολείς ή να τους παρασχεθούν ελαττωματικά εργαλεία αποκρυπτογράφησης.
Η διαδικασία κρυπτογράφησης που χρησιμοποιείται από τα περισσότερα στελέχη ransomware έχει σχεδιαστεί ώστε να είναι σχεδόν αδύνατο να αντιστραφεί χωρίς το κλειδί αποκρυπτογράφησης που κρατούν οι εισβολείς. Σε σπάνιες περιπτώσεις, ελαττώματα στον κώδικα του ransomware επιτρέπουν στους ειδικούς της κυβερνοασφάλειας να αναπτύξουν εργαλεία αποκρυπτογράφησης, αλλά δεν υπάρχει καμία ένδειξη ότι το DeathHunters εμπίπτει σε αυτήν την κατηγορία. Ως εκ τούτου, τα θύματα δεν πρέπει να αναμένουν να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους ικανοποιώντας τις απαιτήσεις των κυβερνοεγκληματιών.
Γιατί η κατάργηση του DeathHunters δεν θα επαναφέρει τα αρχεία
Ενώ η κατάργηση του ίδιου του ransomware θα αποτρέψει περαιτέρω κρυπτογραφήσεις, δεν θα αποκρυπτογραφήσει τα ήδη επηρεασμένα αρχεία. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο μόνος τρόπος για να επαναφέρετε τα δεδομένα είναι μέσω αντιγράφων ασφαλείας που αποθηκεύονται σε ασφαλή τοποθεσία, όπως μια εξωτερική μονάδα δίσκου εκτός σύνδεσης ή μια υπηρεσία cloud. Αυτό υπογραμμίζει τη σημασία της διατήρησης πολλαπλών αντιγράφων ασφαλείας σε ασφαλείς τοποθεσίες για την ελαχιστοποίηση του αντίκτυπου των επιθέσεων ransomware.
Για να μειωθούν οι κίνδυνοι απώλειας δεδομένων, οι χρήστες θα πρέπει να υιοθετήσουν μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας. Η διατήρηση αντιγράφων σημαντικών αρχείων σε απομακρυσμένους διακομιστές και συσκευές αποθήκευσης εκτός σύνδεσης διασφαλίζει ότι, ακόμη και σε περίπτωση επίθεσης ransomware, τα δεδομένα μπορούν να ανακτηθούν χωρίς να καταφύγουμε σε πληρωμές λύτρων.
Κοινές μέθοδοι διανομής του Ransomware
Το DeathHunters, όπως και πολλά άλλα προγράμματα ransomware, διαδίδεται χρησιμοποιώντας παραπλανητικές τεχνικές. Οι εγκληματίες του κυβερνοχώρου βασίζονται σε μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλες λήψεις και ευπάθειες λογισμικού για να μολύνουν συστήματα. Οι καμπάνιες ηλεκτρονικού ψαρέματος συχνά περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που μεταμφιέζονται ως νόμιμα μηνύματα, εξαπατώντας τους χρήστες να ανοίξουν κακόβουλα συνημμένα ή να κάνουν κλικ σε επιβλαβείς συνδέσμους.
Άλλοι συνήθεις φορείς μόλυνσης περιλαμβάνουν λήψεις μέσω οδήγησης, trojans, πλαστές ενημερώσεις λογισμικού και σπασμένα εργαλεία λογισμικού. Ορισμένα στελέχη ransomware έχουν σχεδιαστεί ακόμη και για να διαδίδονται σε τοπικά δίκτυα και αφαιρούμενες συσκευές αποθήκευσης, αυξάνοντας την κλίμακα μιας επίθεσης.
Πώς να παραμείνετε ασφαλείς από επιθέσεις Ransomware
Η πρόληψη μολύνσεων από ransomware απαιτεί μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα αυτά που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Ακόμη και τα μηνύματα που φαίνεται να προέρχονται από αξιόπιστες πηγές θα πρέπει να επαληθεύονται πριν από οποιαδήποτε αλληλεπίδραση.
Επιπλέον, η λήψη λογισμικού αποκλειστικά από επίσημες και αξιόπιστες πηγές ελαχιστοποιεί τον κίνδυνο αντιμετώπισης κρυφών απειλών. Η χρήση ισχυρών εργαλείων ασφαλείας, η ενημέρωση του λογισμικού και η ενεργοποίηση μέτρων ασφαλείας πολλαπλών επιπέδων μπορεί να μειώσει περαιτέρω την πιθανότητα επιθέσεων ransomware.
Τελικές Σκέψεις
Το DeathHunters Ransomware αποτελεί παράδειγμα των εξελισσόμενων τακτικών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να χειραγωγήσουν και να εκβιάσουν τα θύματά τους. Αν και οι κατηγορίες και οι απειλές του μπορεί να φαίνονται εκφοβιστικές, είναι απλώς μια τακτική τρόμου που έχει σχεδιαστεί για να πιέσει τα θύματα να πληρώσουν. Ο καλύτερος τρόπος δράσης είναι να αποφύγετε τη συμμόρφωση, να αφαιρέσετε το ransomware και να βασιστείτε σε αντίγραφα ασφαλείας για την ανάκτηση αρχείων.
Παραμένοντας ενημερωμένοι για τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο και υιοθετώντας πρακτικές ασφαλούς περιήγησης, οι χρήστες μπορούν να προστατευτούν από ransomware και άλλους ψηφιακούς κινδύνους.
