DeathHunters Ransomware: Zagrożenie, które gra na strachu i wymuszeniach
Table of Contents
Kolejny ransomware oparty na chaosie
DeathHunters Ransomware to zagrożenie, które zwróciło uwagę ze względu na agresywne taktyki i psychologiczną manipulację. To złośliwe oprogramowanie jest zbudowane na strukturze Chaos ransomware , znanym narzędziu używanym przez cyberprzestępców do blokowania ofiarom dostępu do ich własnych danych.
Po uruchomieniu w systemie DeathHunters szyfruje pliki i dodaje do ich nazw unikalne czteroznakowe rozszerzenie. Na przykład plik o nazwie „photo.jpg” może zostać zmieniony na „photo.jpg.abcd” po zaszyfrowaniu. Po zakończeniu procesu ransomware zmienia tapetę pulpitu ofiary i pozostawia notatkę o okupie zatytułowaną „Read_it_or_Death.txt”, żądając zapłaty za odzyskanie pliku.
Oto treść listu z żądaniem okupu:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Taktyki grożenia i presja psychologiczna
Cechą wyróżniającą DeathHunters jest niepokojąca natura jego listu z żądaniem okupu i komunikatu na pulpicie. Tapeta oskarża ofiary o angażowanie się w nielegalne działania, w szczególności pedofilię, i fałszywie łączy atak z agencjami rządowymi, takimi jak FBI. Te twierdzenia są bezpodstawne, ale służą do zaszczepienia strachu i poczucia pilności u ofiary.
Sama notatka o okupie porzuca wszelkie pozory legalnego związku, ale kontynuuje taktykę zastraszania. Ofiary są informowane, że ich system został naruszony i zobowiązane do zapłaty okupu w wysokości 1000 euro w Bitcoinach. Atakujący ostrzegają, że jeśli żądanie nie zostanie spełnione, poufne dane z zainfekowanego urządzenia, w tym historia przeglądania, dane osobowe, zapisy finansowe, a nawet sfabrykowane nielegalne treści, zostaną ujawnione online i zgłoszone władzom.
Ostateczny cel ransomware: zysk finansowy
Podobnie jak wszystkie ransomware, DeathHunters istnieje wyłącznie po to, aby wyłudzić pieniądze od swoich ofiar. Cyberprzestępcy mają nadzieję zmusić ofiary do podporządkowania się, szyfrując cenne pliki i żądając zapłaty. Niestety, nie ma gwarancji, że zapłacenie okupu spowoduje odzyskanie plików. Wiele ofiar ransomware zgłosiło, że wysyłając pieniądze, atakujący je ignorowali lub dostarczali im wadliwe narzędzia do odszyfrowywania.
Proces szyfrowania używany przez większość odmian ransomware jest zaprojektowany tak, aby był niemal niemożliwy do odwrócenia bez klucza deszyfrującego posiadanego przez atakujących. W rzadkich przypadkach wady w kodzie ransomware pozwalają ekspertom ds. cyberbezpieczeństwa na opracowanie narzędzi deszyfrujących, ale nic nie wskazuje na to, że DeathHunters należy do tej kategorii. Dlatego ofiary nie powinny oczekiwać odzyskania dostępu do swoich danych poprzez spełnienie żądań cyberprzestępców.
Dlaczego usunięcie DeathHunters nie przywróci plików
Chociaż samo usunięcie ransomware zapobiegnie dalszym szyfrowaniom, nie odszyfruje już zainfekowanych plików. Po zakończeniu szyfrowania jedynym sposobem na przywrócenie danych są kopie zapasowe przechowywane w bezpiecznej lokalizacji, takiej jak dysk zewnętrzny offline lub usługa w chmurze. Podkreśla to znaczenie utrzymywania wielu kopii zapasowych w bezpiecznych lokalizacjach w celu zminimalizowania wpływu ataków ransomware.
Aby zmniejszyć ryzyko utraty danych, użytkownicy powinni przyjąć solidną strategię tworzenia kopii zapasowych. Przechowywanie kopii ważnych plików na zdalnych serwerach i urządzeniach pamięci masowej offline zapewnia, że nawet w przypadku ataku ransomware dane można odzyskać bez uciekania się do płatności okupu.
Typowe metody dystrybucji oprogramowania ransomware
DeathHunters, podobnie jak wiele innych programów ransomware, rozprzestrzenia się za pomocą oszukańczych technik. Cyberprzestępcy polegają na e-mailach phishingowych, złośliwych pobraniach i lukach w oprogramowaniu, aby infekować systemy. Kampanie phishingowe często obejmują e-maile zamaskowane jako legalne wiadomości, oszukując użytkowników, aby otwierali złośliwe załączniki lub klikali szkodliwe linki.
Inne powszechne wektory infekcji obejmują pobieranie plików drive-by, trojany, fałszywe aktualizacje oprogramowania i złamane narzędzia programowe. Niektóre odmiany ransomware są nawet zaprojektowane tak, aby rozprzestrzeniać się w sieciach lokalnych i wymiennych urządzeniach pamięci masowej, zwiększając skalę ataku.
Jak chronić się przed atakami ransomware
Zapobieganie infekcjom ransomware wymaga proaktywnego podejścia do cyberbezpieczeństwa. Użytkownicy powinni zachować ostrożność podczas otwierania wiadomości e-mail, zwłaszcza tych zawierających nieoczekiwane załączniki lub linki. Nawet wiadomości, które wydają się pochodzić ze źródeł zaufanych, powinny zostać zweryfikowane przed jakąkolwiek interakcją.
Ponadto pobieranie oprogramowania wyłącznie z oficjalnych i renomowanych źródeł minimalizuje ryzyko napotkania ukrytych zagrożeń. Korzystanie z silnych narzędzi bezpieczeństwa, aktualizowanie oprogramowania i włączanie wielowarstwowych środków bezpieczeństwa może dodatkowo zmniejszyć prawdopodobieństwo ataków ransomware.
Ostatnie myśli
DeathHunters Ransomware jest przykładem ewoluujących taktyk, których cyberprzestępcy używają do manipulowania i wymuszania pieniędzy od swoich ofiar. Podczas gdy oskarżenia i groźby mogą wydawać się zastraszające, są one jedynie taktyką straszenia, mającą na celu zmuszenie ofiar do zapłaty. Najlepszym sposobem działania jest unikanie podporządkowania się, usunięcie ransomware i poleganie na kopiach zapasowych w celu odzyskania plików.
Dzięki temu, że użytkownicy są na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa i stosują bezpieczne praktyki przeglądania stron internetowych, mogą chronić się przed oprogramowaniem wymuszającym okup i innymi niebezpieczeństwami cyfrowymi.
