DeathHunters Ransomware: En trussel som spiller på frykt og utpressing
Table of Contents
En annen løsepengevare basert på kaos
DeathHunters Ransomware er en trussel som har trukket oppmerksomhet på grunn av sin aggressive taktikk og psykologiske manipulasjon. Denne ondsinnede programvaren er bygget på Chaos ransomware- rammeverket, et kjent verktøy som brukes av nettkriminelle for å låse ofre ute fra sine egne data.
Når de kjøres på et system, krypterer DeathHunters filer og legger til navnene deres med en unik utvidelse på fire tegn. For eksempel kan en fil med navnet "photo.jpg" endres til "photo.jpg.abcd" etter kryptering. Når prosessen er fullført, endrer løsepengeprogramvaren offerets skrivebordsbakgrunn og etterlater seg en løsepengenotat med tittelen "Read_it_or_Death.txt", som krever betaling for filgjenoppretting.
Her er hva løsepengene sier:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Truende taktikk og psykologisk press
Det som skiller DeathHunters er den urovekkende naturen til løsepengene og skrivebordsmeldingen. Tapetet anklager ofre for å delta i ulovlige aktiviteter, spesielt pedofili, og forbinder falskt angrepet med offentlige etater som FBI. Disse påstandene er grunnløse, men tjener til å skape frykt og haster hos offeret.
Løseseddelen i seg selv forlater enhver påstand om en juridisk forbindelse, men fortsetter skremselstaktikken. Ofrene blir informert om at systemet deres har blitt kompromittert og beordret til å betale løsepenger på 1000 euro i Bitcoin. Angriperne advarer om at hvis etterspørselen ikke oppfylles, vil sensitive data fra den infiserte enheten, inkludert nettleserhistorikk, personlige detaljer, økonomiske poster og til og med fabrikkert ulovlig innhold, bli avslørt på nettet og rapportert til myndighetene.
Ransomwares endelige mål: økonomisk gevinst
Som all løsepengevare eksisterer DeathHunters utelukkende for å presse penger fra sine ofre. Ved å kryptere verdifulle filer og kreve betaling, håper nettkriminelle å tvinge ofrene til å følge dem. Dessverre er det ingen garanti for at betaling av løsepenger vil resultere i filgjenoppretting. Mange løsepenge-ofre har rapportert at de sender penger bare for å bli ignorert av angriperne eller utstyrt med defekte dekrypteringsverktøy.
Krypteringsprosessen som brukes av de fleste ransomware-stammer er utformet for å være nesten umulig å reversere uten dekrypteringsnøkkelen som angriperne har. I sjeldne tilfeller lar feil i løsepengevarens kode cybersikkerhetseksperter utvikle dekrypteringsverktøy, men det er ingen indikasjoner på at DeathHunters faller inn i denne kategorien. Derfor bør ofre ikke forvente å få tilbake tilgang til dataene sine ved å møte nettkriminelles krav.
Hvorfor fjerning av DeathHunters ikke vil gjenopprette filer
Selv om fjerning av løsepengevaren i seg selv vil forhindre ytterligere kryptering, vil den ikke dekryptere allerede berørte filer. Når krypteringen er fullført, er den eneste måten å gjenopprette data på gjennom sikkerhetskopier som er lagret på et trygt sted, for eksempel en frakoblet ekstern stasjon eller en skytjeneste. Dette fremhever viktigheten av å opprettholde flere sikkerhetskopier på sikre steder for å minimere virkningen av løsepenge-angrep.
For å redusere risikoen for tap av data, bør brukere ta i bruk en robust sikkerhetskopieringsstrategi. Oppbevaring av kopier av viktige filer på eksterne servere og offline lagringsenheter sikrer at selv om løsepengevare slår til, kan data gjenopprettes uten å ty til løsepenger.
Ransomwares vanlige distribusjonsmetoder
DeathHunters, som mange andre løsepengeprogrammer, spres ved hjelp av villedende teknikker. Nettkriminelle er avhengige av phishing-e-post, ondsinnede nedlastinger og programvaresårbarheter for å infisere systemer. Phishing-kampanjer involverer ofte e-poster som er forkledd som legitime meldinger, som lurer brukere til å åpne ondsinnede vedlegg eller klikke på skadelige lenker.
Andre vanlige infeksjonsvektorer inkluderer drive-by-nedlastinger, trojanere, falske programvareoppdateringer og sprukne programvareverktøy. Noen løsepengevarestammer er til og med designet for å spre seg på tvers av lokale nettverk og flyttbare lagringsenheter, og øke omfanget av et angrep.
Hvordan holde seg trygg fra Ransomware-angrep
Forebygging av ransomware-infeksjoner krever en proaktiv tilnærming til cybersikkerhet. Brukere bør utvise forsiktighet når de åpner e-poster, spesielt de som inneholder uventede vedlegg eller lenker. Selv meldinger som ser ut til å komme fra pålitelige kilder bør verifiseres før noen interaksjon.
I tillegg minimerer nedlasting av programvare eksklusivt fra offisielle og anerkjente kilder risikoen for å møte skjulte trusler. Å bruke sterke sikkerhetsverktøy, holde programvare oppdatert og muliggjøre sikkerhetstiltak i flere lag kan redusere sannsynligheten for løsepengevareangrep ytterligere.
Siste tanker
DeathHunters Ransomware eksemplifiserer taktikken som cyberkriminelle bruker for å manipulere og presse ofrene sine. Selv om anklagene og truslene kan virke skremmende, er de bare en skremmetaktikk designet for å presse ofrene til å betale. Den beste handlingen er å unngå overholdelse, fjerne løsepengevaren og stole på sikkerhetskopier for filgjenoppretting.
Ved å holde seg informert om de siste cybersikkerhetstruslene og vedta sikker nettlesingspraksis, kan brukere beskytte seg mot løsepengevare og andre digitale farer.
