Ransomware DeathHunters: una minaccia che gioca sulla paura e l'estorsione
Table of Contents
Un altro ransomware basato sul caos
DeathHunters Ransomware è una minaccia che ha attirato l'attenzione per le sue tattiche aggressive e la manipolazione psicologica. Questo software dannoso è basato sul framework del ransomware Chaos , uno strumento noto utilizzato dai criminali informatici per bloccare le vittime fuori dai propri dati.
Quando eseguito su un sistema, DeathHunters crittografa i file e aggiunge ai loro nomi un'estensione univoca di quattro caratteri. Ad esempio, un file denominato "photo.jpg" potrebbe essere modificato in "photo.jpg.abcd" dopo la crittografia. Una volta completato il processo, il ransomware modifica lo sfondo del desktop della vittima e lascia una nota di riscatto intitolata "Read_it_or_Death.txt", che richiede il pagamento per il recupero del file.
Ecco cosa dice la richiesta di riscatto:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Tattiche minacciose e pressione psicologica
Ciò che distingue DeathHunters è la natura inquietante della sua richiesta di riscatto e del messaggio sul desktop. Lo sfondo accusa le vittime di essere coinvolte in attività illecite, in particolare pedofilia, e associa falsamente l'attacco ad agenzie governative come l'FBI. Queste affermazioni sono infondate, ma servono a instillare paura e urgenza nella vittima.
La richiesta di riscatto in sé abbandona ogni pretesa di collegamento legale, ma continua con le tattiche intimidatorie. Le vittime vengono informate che il loro sistema è stato compromesso e viene loro ordinato di pagare un riscatto di 1.000 euro in Bitcoin. Gli aggressori avvertono che se la richiesta non viene soddisfatta, i dati sensibili del dispositivo infetto, tra cui cronologia di navigazione, dati personali, registri finanziari e persino contenuti illegali fabbricati, saranno esposti online e segnalati alle autorità.
L'obiettivo finale del ransomware: guadagno finanziario
Come tutti i ransomware, DeathHunters esiste solo per estorcere denaro alle sue vittime. Crittografando file preziosi e chiedendo il pagamento, i criminali informatici sperano di costringere le vittime a conformarsi. Sfortunatamente, non c'è alcuna garanzia che pagare il riscatto comporterà il recupero dei file. Molte vittime di ransomware hanno segnalato di aver inviato denaro solo per essere ignorate dagli aggressori o fornite di strumenti di decrittazione difettosi.
Il processo di crittografia utilizzato dalla maggior parte dei ceppi di ransomware è progettato per essere quasi impossibile da invertire senza la chiave di decrittazione detenuta dagli aggressori. In rari casi, i difetti nel codice del ransomware consentono agli esperti di sicurezza informatica di sviluppare strumenti di decrittazione, ma non vi è alcuna indicazione che DeathHunters rientri in questa categoria. Pertanto, le vittime non dovrebbero aspettarsi di riottenere l'accesso ai propri dati soddisfacendo le richieste dei criminali informatici.
Perché la rimozione di DeathHunters non ripristinerà i file
Sebbene la rimozione del ransomware stesso impedisca ulteriori crittografie, non decifrerà i file già interessati. Una volta completata la crittografia, l'unico modo per ripristinare i dati è tramite backup archiviati in una posizione sicura, come un'unità esterna offline o un servizio cloud. Ciò evidenzia l'importanza di mantenere più backup in posizioni sicure per ridurre al minimo l'impatto degli attacchi ransomware.
Per ridurre i rischi di perdita di dati, gli utenti dovrebbero adottare una strategia di backup solida. Mantenere copie di file importanti su server remoti e dispositivi di archiviazione offline assicura che anche se il ransomware colpisce, i dati possano essere recuperati senza ricorrere al pagamento di un riscatto.
Metodi di distribuzione comuni del ransomware
DeathHunters, come molti altri programmi ransomware, si diffonde tramite tecniche ingannevoli. I criminali informatici si affidano a e-mail di phishing, download dannosi e vulnerabilità software per infettare i sistemi. Le campagne di phishing spesso coinvolgono e-mail camuffate da messaggi legittimi, che inducono gli utenti ad aprire allegati dannosi o a cliccare su link dannosi.
Altri vettori di infezione comuni includono download drive-by, trojan, falsi aggiornamenti software e strumenti software craccati. Alcune varietà di ransomware sono persino progettate per propagarsi attraverso reti locali e dispositivi di archiviazione rimovibili, aumentando la portata di un attacco.
Come proteggersi dagli attacchi ransomware
Per prevenire le infezioni da ransomware è necessario un approccio proattivo alla sicurezza informatica. Gli utenti devono prestare attenzione quando aprono e-mail, in particolare quelle contenenti allegati o link inaspettati. Anche i messaggi che sembrano provenire da fonti attendibili devono essere verificati prima di qualsiasi interazione.
Inoltre, scaricare software esclusivamente da fonti ufficiali e affidabili riduce al minimo il rischio di imbattersi in minacce nascoste. Utilizzare strumenti di sicurezza efficaci, mantenere il software aggiornato e abilitare misure di sicurezza multilivello può ridurre ulteriormente la probabilità di attacchi ransomware.
Considerazioni finali
DeathHunters Ransomware esemplifica le tattiche in evoluzione che i criminali informatici usano per manipolare ed estorcere denaro alle loro vittime. Sebbene le sue accuse e minacce possano sembrare intimidatorie, sono semplicemente una tattica intimidatoria progettata per fare pressione sulle vittime affinché paghino. La migliore linea d'azione è quella di evitare la conformità, rimuovere il ransomware e affidarsi ai backup per il ripristino dei file.
Restando informati sulle ultime minacce alla sicurezza informatica e adottando pratiche di navigazione sicure, gli utenti possono proteggersi dal ransomware e da altri pericoli digitali.
