DeathHunters Ransomware: una amenaza que se aprovecha del miedo y la extorsión
Table of Contents
Otro ransomware basado en el caos
El ransomware DeathHunters es una amenaza que ha llamado la atención debido a sus tácticas agresivas y manipulación psicológica. Este software malicioso se basa en el marco del ransomware Chaos , una herramienta conocida que utilizan los cibercriminales para impedir que las víctimas accedan a sus propios datos.
Cuando se ejecuta en un sistema, DeathHunters cifra los archivos y les añade a sus nombres una extensión única de cuatro caracteres. Por ejemplo, un archivo llamado "photo.jpg" podría cambiarse a "photo.jpg.abcd" después del cifrado. Una vez que se completa el proceso, el ransomware cambia el fondo de pantalla del escritorio de la víctima y deja una nota de rescate titulada "Read_it_or_Death.txt", en la que se exige el pago por la recuperación de los archivos.
Esto es lo que dice la nota de rescate:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Tácticas amenazantes y presión psicológica
Lo que distingue a DeathHunters es la naturaleza perturbadora de su nota de rescate y del mensaje de escritorio. El fondo de pantalla acusa a las víctimas de participar en actividades ilícitas, específicamente pedofilia, y asocia falsamente el ataque con agencias gubernamentales como el FBI. Estas afirmaciones no tienen fundamento, pero sirven para infundir miedo y urgencia en la víctima.
La nota de rescate en sí misma abandona cualquier pretensión de una conexión legal, pero continúa con las tácticas de intimidación. A las víctimas se les informa que su sistema ha sido comprometido y se les ordena pagar un rescate de 1.000 euros en Bitcoin. Los atacantes advierten que si no se cumple la demanda, los datos confidenciales del dispositivo infectado, incluido el historial de navegación, los detalles personales, los registros financieros e incluso el contenido ilegal inventado, quedarán expuestos en línea y se informará a las autoridades.
El objetivo final del ransomware: obtener beneficios económicos
Como todo ransomware, DeathHunters existe únicamente para extorsionar a sus víctimas. Al cifrar archivos valiosos y exigir el pago, los cibercriminales esperan obligar a las víctimas a cumplir con sus obligaciones. Lamentablemente, no hay garantía de que pagar el rescate resulte en la recuperación de los archivos. Muchas víctimas de ransomware han informado que enviaron dinero y que los atacantes los ignoraron o les proporcionaron herramientas de descifrado defectuosas.
El proceso de cifrado que utilizan la mayoría de las variantes de ransomware está diseñado para que sea casi imposible revertirlo sin la clave de descifrado que poseen los atacantes. En casos excepcionales, los fallos en el código del ransomware permiten a los expertos en ciberseguridad desarrollar herramientas de descifrado, pero no hay indicios de que DeathHunters entre en esta categoría. Por lo tanto, las víctimas no deben esperar recuperar el acceso a sus datos satisfaciendo las exigencias de los cibercriminales.
Por qué eliminar DeathHunters no restaurará los archivos
Si bien la eliminación del ransomware evitará que se sigan encriptando los datos, no desencriptará los archivos ya afectados. Una vez que se completa el cifrado, la única forma de restaurar los datos es a través de copias de seguridad almacenadas en una ubicación segura, como una unidad externa sin conexión o un servicio en la nube. Esto resalta la importancia de mantener múltiples copias de seguridad en ubicaciones seguras para minimizar el impacto de los ataques de ransomware.
Para reducir los riesgos de pérdida de datos, los usuarios deben adoptar una estrategia de copia de seguridad sólida. Mantener copias de archivos importantes en servidores remotos y dispositivos de almacenamiento fuera de línea garantiza que, incluso si se produce un ataque de ransomware, los datos se puedan recuperar sin tener que pagar rescates.
Métodos de distribución habituales del ransomware
DeathHunters, como muchos otros programas ransomware, se propaga mediante técnicas engañosas. Los cibercriminales recurren a correos electrónicos de phishing, descargas maliciosas y vulnerabilidades de software para infectar los sistemas. Las campañas de phishing suelen incluir correos electrónicos camuflados como mensajes legítimos, que engañan a los usuarios para que abran archivos adjuntos maliciosos o hagan clic en enlaces dañinos.
Otros vectores de infección comunes incluyen descargas automáticas, troyanos, actualizaciones de software falsas y herramientas de software pirateadas. Algunas cepas de ransomware incluso están diseñadas para propagarse a través de redes locales y dispositivos de almacenamiento extraíbles, lo que aumenta la escala de un ataque.
Cómo mantenerse a salvo de los ataques de ransomware
Para prevenir las infecciones de ransomware es necesario adoptar un enfoque proactivo en materia de ciberseguridad. Los usuarios deben tener cuidado al abrir correos electrónicos, en particular los que contienen archivos adjuntos o enlaces inesperados. Incluso los mensajes que parecen proceder de fuentes fiables deben verificarse antes de cualquier interacción.
Además, descargar software exclusivamente de fuentes oficiales y confiables minimiza el riesgo de encontrarse con amenazas ocultas. El uso de herramientas de seguridad sólidas, mantener el software actualizado y habilitar medidas de seguridad de múltiples capas pueden reducir aún más la probabilidad de ataques de ransomware.
Reflexiones finales
El ransomware DeathHunters es un ejemplo de las tácticas en evolución que utilizan los cibercriminales para manipular y extorsionar a sus víctimas. Si bien sus acusaciones y amenazas pueden parecer intimidantes, son simplemente una táctica de miedo diseñada para presionar a las víctimas a pagar. La mejor medida es evitar el cumplimiento de las normas, eliminar el ransomware y confiar en las copias de seguridad para recuperar los archivos.
Al mantenerse informados sobre las últimas amenazas de ciberseguridad y adoptar prácticas de navegación seguras, los usuarios pueden protegerse del ransomware y otros peligros digitales.
