DeathHunters Ransomware: grėsmė, kuri verčia baimę ir turto prievartavimą
Table of Contents
Kitas „Ransomware“, pagrįstas chaosu
DeathHunters Ransomware yra grėsmė, kuri patraukė dėmesį dėl savo agresyvios taktikos ir psichologinių manipuliacijų. Ši kenkėjiška programinė įranga sukurta remiantis Chaos ransomware sistema – žinomu įrankiu, kurį naudoja kibernetiniai nusikaltėliai, norėdami užrakinti aukas nuo savo duomenų.
Kai vykdoma sistemoje, „DeathHunters“ užšifruoja failus ir prideda jų pavadinimus unikaliu keturių simbolių plėtiniu. Pavyzdžiui, po šifravimo failas pavadinimu „photo.jpg“ gali būti pakeistas į „photo.jpg.abcd“. Kai procesas bus baigtas, išpirkos reikalaujanti programa pakeičia aukos darbalaukio foną ir palieka išpirkos raštelį pavadinimu „Read_it_or_Death.txt“, kuriame reikalaujama sumokėti už failo atkūrimą.
Štai kas sakoma išpirkos raštelyje:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Grasinimo taktika ir psichologinis spaudimas
DeathHunters išskiria nerimą keliantis išpirkos laiškas ir darbalaukio žinutė. Ekrano paveikslėlyje aukos kaltinamos užsiimant neteisėta veikla, ypač pedofilija, ir klaidingai ataka siejama su vyriausybinėmis agentūromis, tokiomis kaip FTB. Šie teiginiai yra nepagrįsti, tačiau jie skatina aukai baimę ir skubumą.
Pats išpirkos raštelis atsisako bet kokio teisinio ryšio apsimetimo, bet tęsia bauginimo taktiką. Aukos informuojamos, kad jų sistema buvo pažeista ir įpareigota sumokėti 1000 eurų išpirką Bitcoin. Užpuolikai perspėja, kad jei reikalavimas nebus patenkintas, slapti duomenys iš užkrėsto įrenginio, įskaitant naršymo istoriją, asmeninę informaciją, finansinius įrašus ir net išgalvotą neteisėtą turinį, bus atskleisti internete ir apie juos pranešama valdžios institucijoms.
„Ransomware“ galutinis tikslas: finansinė nauda
Kaip ir visos išpirkos reikalaujančios programos, „DeathHunters“ egzistuoja tik tam, kad išviliotų pinigus iš savo aukų. Šifruodami vertingus failus ir reikalaudami sumokėti, kibernetiniai nusikaltėliai tikisi priversti aukas laikytis taisyklių. Deja, nėra garantijos, kad sumokėjus išpirką failas bus atkurtas. Daugelis išpirkos reikalaujančių aukų pranešė, kad siunčia pinigus tik tam, kad užpuolikai į juos nepaisytų, arba jiems buvo pateikti netinkami iššifravimo įrankiai.
Šifravimo procesas, kurį naudoja dauguma išpirkos reikalaujančių programų, sukurtas taip, kad jį būtų beveik neįmanoma pakeisti be užpuolikų turimo iššifravimo rakto. Retais atvejais dėl ransomware kodo trūkumų kibernetinio saugumo ekspertai gali sukurti iššifravimo įrankius, tačiau nėra jokių požymių, kad DeathHunters patenka į šią kategoriją. Todėl aukos neturėtų tikėtis, kad atgaus prieigą prie savo duomenų, patenkindamos kibernetinių nusikaltėlių reikalavimus.
Kodėl pašalinus „DeathHunters“ failai nebus atkurti
Pašalinus išpirkos reikalaujančią programinę įrangą bus išvengta tolesnio šifravimo, tačiau jau paveiktų failų nebus iššifruota. Kai šifravimas bus baigtas, vienintelis būdas atkurti duomenis yra atsarginės kopijos, saugomos saugioje vietoje, pvz., neprisijungus naudojamame išoriniame diske arba debesies paslaugoje. Tai pabrėžia kelių atsarginių kopijų išsaugojimo saugiose vietose svarbą, kad būtų sumažintas išpirkos reikalaujančių programų atakų poveikis.
Kad sumažintų duomenų praradimo riziką, vartotojai turėtų laikytis patikimos atsarginės kopijos strategijos. Svarbių failų kopijų laikymas nuotoliniuose serveriuose ir neprisijungus pasiekiamuose saugojimo įrenginiuose užtikrina, kad net jei užkluptų išpirkos reikalaujančios programos, duomenis bus galima atkurti nemokant išpirkos.
„Ransomware“ bendrieji platinimo metodai
DeathHunters, kaip ir daugelis kitų išpirkos reikalaujančių programų, platinamos naudojant apgaulingus metodus. Kibernetiniai nusikaltėliai, norėdami užkrėsti sistemas, naudojasi sukčiavimo el. laiškais, kenkėjiškais atsisiuntimais ir programinės įrangos pažeidžiamumu. Į sukčiavimo kampanijas dažnai įtraukiami el. laiškai, užmaskuoti kaip teisėti pranešimai, verčiantys vartotojus atidaryti kenkėjiškus priedus arba spustelėti žalingas nuorodas.
Kiti dažniausiai pasitaikantys infekcijos vektoriai yra tiesioginiai atsisiuntimai, Trojos arklys, netikri programinės įrangos naujinimai ir nulaužtos programinės įrangos įrankiai. Kai kurios išpirkos reikalaujančios programinės įrangos padermės netgi sukurtos taip, kad galėtų plisti vietiniuose tinkluose ir keičiamuose saugojimo įrenginiuose, padidindamos atakos mastą.
Kaip apsisaugoti nuo Ransomware atakų
Norint užkirsti kelią išpirkos programinės įrangos infekcijoms, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Naudotojai turėtų būti atsargūs atidarydami el. laiškus, ypač tuos, kuriuose yra netikėtų priedų ar nuorodų. Net pranešimai, kurie atrodo gauti iš patikimų šaltinių, turėtų būti patikrinti prieš bet kokią sąveiką.
Be to, atsisiunčiant programinę įrangą tik iš oficialių ir patikimų šaltinių, sumažėja rizika susidurti su paslėptomis grėsmėmis. Naudojant stiprius saugos įrankius, nuolat atnaujinant programinę įrangą ir įjungiant daugiasluoksnes saugos priemones, galima dar labiau sumažinti išpirkos reikalaujančių programų atakų tikimybę.
Paskutinės mintys
„DeathHunters Ransomware“ parodo besivystančią taktiką, kurią kibernetiniai nusikaltėliai naudoja manipuliuodami ir prievartuodami savo aukas. Nors jos kaltinimai ir grasinimai gali atrodyti bauginantys, jie yra tik gąsdinimo taktika, skirta priversti aukas susimokėti. Geriausias būdas yra vengti atitikties, pašalinti išpirkos reikalaujančią programinę įrangą ir pasikliauti atsarginėmis failų atkūrimo kopijomis.
Būdami informuoti apie naujausias kibernetinio saugumo grėsmes ir taikydami saugaus naršymo praktiką, vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų ir kitų skaitmeninių pavojų.
