DeathHunters ランサムウェア: 恐怖と恐喝を利用する脅威

混乱に基づくもう一つのランサムウェア

DeathHunters ランサムウェアは、その攻撃的な戦術と心理的操作により注目を集めている脅威です。この悪意のあるソフトウェアは、サイバー犯罪者が被害者を自分のデータから締め出すために使用する既知のツールであるChaos ランサムウェアフレームワーク上に構築されています。

DeathHunters はシステム上で実行されると、ファイルを暗号化し、ファイル名に固有の 4 文字の拡張子を追加します。たとえば、「photo.jpg」というファイルは暗号化後に「photo.jpg.abcd」に変更される可能性があります。このプロセスが完了すると、ランサムウェアは被害者のデスクトップの壁紙を変更し、「Read_it_or_Death.txt」という身代金要求メモを残して、ファイルの回復と引き換えに支払いを要求します。

身代金要求書には次のように書かれています。

!!! ATTENTION !!!

YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!

HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

What will happen if i dont Pay ?

Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

OK OK I WILL PAY! What happens after Payment ?

Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.

Where can i Buy Bitcoin ?

Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

Where to send the Payment of 1000 Euros in Bitcoin to ?

HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

Best Wishes and Good Luck from Team: DEATHHUNTERS

脅迫的戦術と心理的圧力

DeathHunters が他と一線を画しているのは、身代金要求メッセージとデスクトップ メッセージの不穏な性質です。壁紙では、被害者が違法行為、特に小児性愛に関与していると非難し、攻撃が FBI などの政府機関と誤って関連付けられています。これらの主張は根拠のないものですが、被害者に恐怖と緊急感を植え付ける役割を果たしています。

身代金要求書自体は、法的関係を装うものは一切ありませんが、脅迫戦術は継続しています。被害者は、システムが侵害されたことを知らされ、ビットコインで 1,000 ユーロの身代金を支払うよう命じられます。攻撃者は、要求が満たされない場合、閲覧履歴、個人情報、財務記録、さらには捏造された違法コンテンツなど、感染したデバイスの機密データがオンラインで公開され、当局に報告されると警告しています。

ランサムウェアの最終目的: 金銭的利益

他のランサムウェアと同様、DeathHunters は被害者から金銭をゆすり取るためだけに存在します。サイバー犯罪者は貴重なファイルを暗号化して支払いを要求することで、被害者に従わせようとします。残念ながら、身代金を支払ってもファイルが復元されるという保証はありません。多くのランサムウェア被害者は、身代金を支払ったのに攻撃者に無視されたり、欠陥のある復号ツールを提供されたりしたと報告しています。

ほとんどのランサムウェア種で使用される暗号化プロセスは、攻撃者が保持する復号キーがなければ、ほぼ元に戻せないように設計されています。まれに、ランサムウェアのコードに欠陥があるため、サイバーセキュリティの専門家が復号ツールを開発できる場合もありますが、DeathHunters がこのカテゴリに該当するという兆候はありません。したがって、被害者はサイバー犯罪者の要求に応じることでデータへのアクセスを回復できるとは期待できません。

DeathHunters を削除してもファイルが復元されない理由

ランサムウェア自体を削除すると、それ以上の暗号化は防止されますが、すでに影響を受けたファイルは復号化されません。暗号化が完了すると、データを復元する唯一の方法は、オフラインの外部ドライブやクラウド サービスなどの安全な場所に保存されたバックアップを使用することです。これは、ランサムウェア攻撃の影響を最小限に抑えるために、安全な場所に複数のバックアップを維持することの重要性を強調しています。

データ損失のリスクを軽減するには、ユーザーは堅牢なバックアップ戦略を採用する必要があります。重要なファイルのコピーをリモート サーバーやオフライン ストレージ デバイスに保存しておけば、ランサムウェアに襲われた場合でも、身代金を支払わずにデータを回復できます。

ランサムウェアの一般的な配布方法

DeathHunters は、他の多くのランサムウェア プログラムと同様に、欺瞞的な手法を使用して拡散します。サイバー犯罪者は、フィッシング メール、悪意のあるダウンロード、ソフトウェアの脆弱性を利用してシステムを感染させます。フィッシング キャンペーンでは、正当なメッセージを装ったメールが使用されることが多く、ユーザーを騙して悪意のある添付ファイルを開かせたり、有害なリンクをクリックさせたりします。

その他の一般的な感染経路としては、ドライブバイダウンロード、トロイの木馬、偽のソフトウェアアップデート、クラックされたソフトウェアツールなどがあります。一部のランサムウェアは、ローカルネットワークやリムーバブルストレージデバイスに拡散するように設計されており、攻撃の規模を拡大します。

ランサムウェア攻撃から身を守る方法

ランサムウェア感染を防ぐには、サイバーセキュリティに対する積極的なアプローチが必要です。ユーザーは、特に予期しない添付ファイルやリンクを含むメールを開く際には注意する必要があります。信頼できるソースから送信されたように見えるメッセージであっても、やり取りする前に確認する必要があります。

さらに、ソフトウェアを公式かつ信頼できるソースからのみダウンロードすると、隠れた脅威に遭遇するリスクが最小限に抑えられます。強力なセキュリティ ツールを使用し、ソフトウェアを最新の状態に保ち、多層セキュリティ対策を有効にすると、ランサムウェア攻撃の可能性をさらに減らすことができます。

最後に

DeathHunters ランサムウェアは、サイバー犯罪者が被害者を操り、脅迫するために使用する進化した戦術の典型です。その告発と脅迫は威圧的に見えるかもしれませんが、それは被害者に支払いを迫るための単なる脅迫戦術です。最善の行動は、コンプライアンスを回避し、ランサムウェアを削除し、ファイルの回復にはバックアップに頼ることです。

最新のサイバーセキュリティの脅威について常に情報を入手し、安全なブラウジングの実践を実践することで、ユーザーはランサムウェアやその他のデジタルの危険から身を守ることができます。