DeathHunters Ransomware: A fenyegetés, amely a félelmet és a zsarolást befolyásolja
Table of Contents
Egy másik zsarolóprogram a káosz alapján
A DeathHunters Ransomware olyan fenyegetés, amely agresszív taktikája és pszichológiai manipulációja miatt hívta fel magára a figyelmet. Ez a rosszindulatú szoftver a Chaos ransomware keretrendszerre épül, amely egy ismert eszköz, amelyet a kiberbűnözők használnak arra, hogy kizárják az áldozatokat saját adataik elől.
Amikor egy rendszeren végrehajtják, a DeathHunters titkosítja a fájlokat, és egyedi négykarakteres kiterjesztéssel hozzáfűzi a nevüket. Például egy "photo.jpg" nevű fájl a titkosítás után módosítható "photo.jpg.abcd"-re. A folyamat befejeztével a zsarolóprogram megváltoztatja az áldozat asztali háttérképét, és egy váltságdíjat hagy maga után "Read_it_or_Death.txt" címmel, amely fizetést követel a fájl helyreállításáért.
Íme, mit ír a váltságdíj-levél:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Fenyegető taktika és pszichológiai nyomás
A DeathHunterst a váltságdíj-jegyzet és az asztali üzenet nyugtalanító jellege különbözteti meg. A háttérkép tiltott tevékenységekben való részvétellel vádolja az áldozatokat, különösen pedofíliával, és hamisan társítja a támadást olyan kormányzati szervekkel, mint az FBI. Ezek az állítások alaptalanok, de félelmet és sürgősséget keltenek az áldozatban.
Maga a váltságdíj feladja a jogi kapcsolat színlelését, de folytatja a megfélemlítési taktikát. Az áldozatokat tájékoztatják arról, hogy rendszerüket feltörték, és 1000 euró váltságdíj fizetésére kötelezték őket Bitcoinban. A támadók arra figyelmeztetnek, hogy ha az igényt nem teljesítik, akkor a fertőzött eszközről származó érzékeny adatok, köztük a böngészési előzmények, személyes adatok, pénzügyi nyilvántartások, sőt koholt illegális tartalmak is megjelennek az interneten, és jelentik a hatóságoknak.
A Ransomware végső célja: pénzügyi haszon
Mint minden ransomware, a DeathHunters is kizárólag azért létezik, hogy pénzt kicsikarjon áldozataitól. Az értékes fájlok titkosításával és fizetés követelésével a kiberbűnözők azt remélik, hogy az áldozatokat a szabályok betartására kényszerítik. Sajnos nincs garancia arra, hogy a váltságdíj kifizetése a fájl helyreállítását eredményezi. Sok zsarolóvírus-áldozat arról számolt be, hogy pénzt küldenek csak azért, hogy a támadók figyelmen kívül hagyják, vagy hibás visszafejtő eszközökkel látják el.
A legtöbb zsarolóvírus-törzs által használt titkosítási folyamatot úgy tervezték, hogy szinte lehetetlen visszafordítani a támadók által birtokolt visszafejtő kulcs nélkül. Ritka esetekben a ransomware kódjának hibái lehetővé teszik a kiberbiztonsági szakértők számára, hogy visszafejtő eszközöket fejlesszenek ki, de semmi sem utal arra, hogy a DeathHunters ebbe a kategóriába tartozna. Ezért az áldozatok nem számíthatnak arra, hogy a kiberbűnözők igényeinek eleget téve visszaszerezhetik adataikhoz való hozzáférést.
Miért nem állítja vissza a fájlokat a DeathHunters eltávolítása?
A ransomware eltávolítása ugyan megakadályozza a további titkosításokat, de nem fejti vissza a már érintett fájlokat. A titkosítás befejezése után az adatok visszaállításának egyetlen módja egy biztonságos helyen, például offline külső meghajtón vagy felhőszolgáltatásban tárolt biztonsági másolatok. Ez rávilágít annak fontosságára, hogy több biztonsági másolatot kell készíteni biztonságos helyeken a zsarolóvírus-támadások hatásának minimalizálása érdekében.
Az adatvesztés kockázatának csökkentése érdekében a felhasználóknak robusztus biztonsági mentési stratégiát kell alkalmazniuk. A fontos fájlok másolatainak távoli szervereken és offline tárolóeszközökön való megőrzése biztosítja, hogy még ha zsarolóvírus támadna is, az adatok váltságdíj fizetése nélkül is helyreállíthatók.
A Ransomware általános terjesztési módszerei
A DeathHunters, mint sok más ransomware program, megtévesztő technikákkal terjed. A kiberbűnözők adathalász e-mailekre, rosszindulatú letöltésekre és szoftveres sebezhetőségekre hagyatkoznak a rendszerek megfertőzéséhez. Az adathalász kampányok gyakran jogszerű üzenetnek álcázott e-maileket tartalmaznak, amelyek ráveszik a felhasználókat, hogy rosszindulatú mellékleteket nyissanak meg, vagy kártékony hivatkozásokra kattintsanak.
Egyéb gyakori fertőzési vektorok közé tartoznak a meghajtó letöltések, a trójai programok, a hamis szoftverfrissítések és a feltört szoftvereszközök. Egyes zsarolóvírus-törzseket úgy terveztek, hogy a helyi hálózatokon és cserélhető tárolóeszközökön keresztül terjedjenek, növelve a támadások mértékét.
Hogyan maradhat biztonságban a Ransomware támadásoktól
A ransomware fertőzések megelőzése proaktív megközelítést igényel a kiberbiztonság terén. A felhasználóknak óvatosnak kell lenniük, amikor e-maileket nyitnak meg, különösen azokat, amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Még a megbízható forrásból származó üzeneteket is ellenőrizni kell minden interakció előtt.
Ezenkívül a szoftverek kizárólag hivatalos és jó hírű forrásokból történő letöltése minimálisra csökkenti a rejtett fenyegetésekkel való találkozás kockázatát. Az erős biztonsági eszközök használata, a szoftverek naprakészen tartása és a többrétegű biztonsági intézkedések engedélyezése tovább csökkentheti a ransomware támadások valószínűségét.
Végső gondolatok
A DeathHunters Ransomware példája a kiberbűnözők által az áldozataik manipulálására és kizsarolására használt, fejlődő taktikákra. Noha a vádak és a fenyegetések megfélemlítőnek tűnhetnek, pusztán ijesztgetési taktikát jelentenek, amelynek célja az áldozatok fizetésre kényszerítése. A legjobb lépés az, ha elkerüli a megfelelést, eltávolítja a zsarolóvírust, és biztonsági másolatokra hagyatkozik a fájlok helyreállításához.
A legfrissebb kiberbiztonsági fenyegetésekkel kapcsolatos információkkal és a biztonságos böngészési gyakorlatok alkalmazásával a felhasználók megvédhetik magukat a zsarolóvírusoktól és más digitális veszélyektől.
