Ransomware DeathHunters : une menace qui joue sur la peur et l'extorsion
Table of Contents
Un autre ransomware basé sur le chaos
DeathHunters Ransomware est une menace qui a attiré l'attention en raison de ses tactiques agressives et de sa manipulation psychologique. Ce logiciel malveillant est basé sur le framework de ransomware Chaos , un outil connu utilisé par les cybercriminels pour empêcher les victimes d'accéder à leurs propres données.
Lorsqu'il est exécuté sur un système, DeathHunters crypte les fichiers et ajoute à leurs noms une extension unique de quatre caractères. Par exemple, un fichier nommé « photo.jpg » peut être modifié en « photo.jpg.abcd » après cryptage. Une fois le processus terminé, le ransomware modifie le fond d'écran du bureau de la victime et laisse derrière lui une note de rançon intitulée « Read_it_or_Death.txt », exigeant le paiement pour la récupération du fichier.
Voici ce que dit la demande de rançon :
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Tactiques menaçantes et pression psychologique
Ce qui distingue DeathHunters, c'est la nature dérangeante de sa demande de rançon et de son message d'accueil. Le fond d'écran accuse les victimes de se livrer à des activités illicites, notamment de pédophilie, et associe faussement l'attaque à des agences gouvernementales telles que le FBI. Ces allégations sont sans fondement, mais servent à instiller la peur et l'urgence chez la victime.
La demande de rançon elle-même abandonne toute prétention à un lien légal mais poursuit les tactiques d'intimidation. Les victimes sont informées que leur système a été compromis et sommées de payer une rançon de 1 000 euros en Bitcoin. Les attaquants avertissent que si la demande n'est pas satisfaite, des données sensibles de l'appareil infecté, notamment l'historique de navigation, les informations personnelles, les dossiers financiers et même du contenu illégal fabriqué, seront exposés en ligne et signalés aux autorités.
Le but ultime des ransomwares : le gain financier
Comme tous les ransomwares, DeathHunters existe uniquement pour extorquer de l'argent à ses victimes. En cryptant les fichiers importants et en exigeant le paiement, les cybercriminels espèrent contraindre les victimes à se conformer. Malheureusement, rien ne garantit que le paiement de la rançon entraînera la récupération des fichiers. De nombreuses victimes de ransomware ont signalé avoir envoyé de l'argent mais que les attaquants les avaient ignorés ou leur avaient fourni des outils de décryptage défectueux.
Le processus de chiffrement utilisé par la plupart des souches de ransomware est conçu pour être quasiment impossible à inverser sans la clé de déchiffrement détenue par les attaquants. Dans de rares cas, des failles dans le code du ransomware permettent aux experts en cybersécurité de développer des outils de déchiffrement, mais rien n'indique que DeathHunters entre dans cette catégorie. Par conséquent, les victimes ne doivent pas s'attendre à récupérer l'accès à leurs données en répondant aux exigences des cybercriminels.
Pourquoi la suppression de DeathHunters ne restaurera pas les fichiers
Bien que la suppression du ransomware lui-même empêche d'autres chiffrements, elle ne déchiffrera pas les fichiers déjà affectés. Une fois le chiffrement terminé, la seule façon de restaurer les données consiste à effectuer des sauvegardes stockées dans un emplacement sûr, comme un lecteur externe hors ligne ou un service cloud. Cela souligne l'importance de conserver plusieurs sauvegardes dans des emplacements sécurisés pour minimiser l'impact des attaques de ransomware.
Pour réduire les risques de perte de données, les utilisateurs doivent adopter une stratégie de sauvegarde robuste. Conserver des copies des fichiers importants sur des serveurs distants et des périphériques de stockage hors ligne garantit que même en cas de ransomware, les données peuvent être récupérées sans avoir à payer de rançon.
Méthodes courantes de propagation des ransomwares
DeathHunters, comme de nombreux autres programmes de ransomware, se propage à l'aide de techniques trompeuses. Les cybercriminels s'appuient sur des e-mails de phishing, des téléchargements malveillants et des vulnérabilités logicielles pour infecter les systèmes. Les campagnes de phishing impliquent souvent des e-mails déguisés en messages légitimes, incitant les utilisateurs à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens dangereux.
Les autres vecteurs d'infection courants sont les téléchargements furtifs, les chevaux de Troie, les fausses mises à jour de logiciels et les outils logiciels piratés. Certaines souches de ransomware sont même conçues pour se propager sur les réseaux locaux et les périphériques de stockage amovibles, augmentant ainsi l'ampleur d'une attaque.
Comment se protéger des attaques de ransomware
La prévention des infections par ransomware nécessite une approche proactive de la cybersécurité. Les utilisateurs doivent faire preuve de prudence lorsqu'ils ouvrent des e-mails, en particulier ceux qui contiennent des pièces jointes ou des liens inattendus. Même les messages qui semblent provenir de sources fiables doivent être vérifiés avant toute interaction.
De plus, télécharger des logiciels exclusivement à partir de sources officielles et fiables minimise le risque de rencontrer des menaces cachées. L'utilisation d'outils de sécurité puissants, la mise à jour constante des logiciels et l'activation de mesures de sécurité multicouches peuvent encore réduire la probabilité d'attaques par ransomware.
Réflexions finales
Le ransomware DeathHunters illustre l'évolution des tactiques utilisées par les cybercriminels pour manipuler et extorquer leurs victimes. Bien que ses accusations et ses menaces puissent sembler intimidantes, elles ne sont qu'une tactique de peur conçue pour faire pression sur les victimes afin qu'elles paient. La meilleure solution consiste à éviter de se conformer à la loi, à supprimer le ransomware et à s'appuyer sur des sauvegardes pour la récupération des fichiers.
En restant informés des dernières menaces de cybersécurité et en adoptant des pratiques de navigation sûres, les utilisateurs peuvent se protéger des ransomwares et autres dangers numériques.
