Программа-вымогатель DeathHunters: угроза, играющая на страхе и вымогательстве
Table of Contents
Еще один вирус-вымогатель на основе Chaos
DeathHunters Ransomware — это угроза, которая привлекла внимание своей агрессивной тактикой и психологическими манипуляциями. Это вредоносное ПО создано на основе фреймворка Chaos ransomware , известного инструмента, используемого киберпреступниками для блокировки жертв от их собственных данных.
При запуске в системе DeathHunters шифрует файлы и добавляет к их именам уникальное расширение из четырех символов. Например, файл с именем "photo.jpg" после шифрования может быть изменен на "photo.jpg.abcd". После завершения процесса программа-вымогатель меняет обои рабочего стола жертвы и оставляет записку с требованием выкупа под названием "Read_it_or_Death.txt", требуя оплаты за восстановление файла.
Вот что говорится в записке о выкупе:
!!! ATTENTION !!!
YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!
HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.
What will happen if i dont Pay ?
Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....
OK OK I WILL PAY! What happens after Payment ?
Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.
Where can i Buy Bitcoin ?
Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.
Where to send the Payment of 1000 Euros in Bitcoin to ?
HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.
Best Wishes and Good Luck from Team: DEATHHUNTERS
Тактика угроз и психологическое давление
DeathHunters выделяется тревожным характером записки о выкупе и сообщения на рабочем столе. Обои обвиняют жертв в участии в незаконной деятельности, в частности в педофилии, и ложно связывают атаку с правительственными агентствами, такими как ФБР. Эти утверждения беспочвенны, но служат для того, чтобы внушить жертве страх и срочность.
Сама записка с требованием выкупа отказывается от любых претензий на юридическую связь, но продолжает тактику запугивания. Жертвам сообщают, что их система была скомпрометирована, и приказывают заплатить выкуп в размере 1000 евро в биткоинах. Злоумышленники предупреждают, что если требование не будет выполнено, конфиденциальные данные с зараженного устройства, включая историю просмотров, личные данные, финансовые записи и даже сфабрикованный незаконный контент, будут раскрыты в сети и переданы властям.
Конечная цель программ-вымогателей: финансовая выгода
Как и все программы-вымогатели, DeathHunters существует исключительно для вымогательства денег у своих жертв. Шифруя ценные файлы и требуя оплату, киберпреступники надеются принудить жертв к согласию. К сожалению, нет никаких гарантий, что выплата выкупа приведет к восстановлению файла. Многие жертвы программ-вымогателей сообщали об отправке денег, но их игнорировали злоумышленники или предоставляли им неисправные инструменты дешифрования.
Процесс шифрования, используемый большинством штаммов программ-вымогателей, разработан таким образом, чтобы его было практически невозможно отменить без ключа дешифрования, имеющегося у злоумышленников. В редких случаях уязвимости в коде программ-вымогателей позволяют экспертам по кибербезопасности разрабатывать инструменты дешифрования, но нет никаких указаний на то, что DeathHunters попадает в эту категорию. Поэтому жертвам не следует ожидать восстановления доступа к своим данным, выполнив требования киберпреступников.
Почему удаление DeathHunters не восстановит файлы
Хотя удаление самого вымогателя предотвратит дальнейшее шифрование, оно не расшифрует уже затронутые файлы. После завершения шифрования единственный способ восстановить данные — это резервные копии, хранящиеся в безопасном месте, например, на внешнем диске в автономном режиме или в облачном сервисе. Это подчеркивает важность сохранения нескольких резервных копий в безопасных местах для минимизации последствий атак вымогателей.
Чтобы снизить риски потери данных, пользователи должны использовать надежную стратегию резервного копирования. Хранение копий важных файлов на удаленных серверах и автономных устройствах хранения гарантирует, что даже в случае атаки программ-вымогателей данные можно будет восстановить, не прибегая к выплате выкупа.
Распространенные методы распространения программ-вымогателей
DeathHunters, как и многие другие программы-вымогатели, распространяется с использованием обманных методов. Киберпреступники используют фишинговые письма, вредоносные загрузки и уязвимости программного обеспечения для заражения систем. Фишинговые кампании часто включают электронные письма, замаскированные под настоящие сообщения, обманывая пользователей, заставляя их открывать вредоносные вложения или нажимать на вредоносные ссылки.
Другие распространенные векторы заражения включают в себя drive-by загрузки, трояны, поддельные обновления ПО и взломанные программные инструменты. Некоторые штаммы программ-вымогателей даже разработаны для распространения по локальным сетям и съемным устройствам хранения, увеличивая масштаб атаки.
Как защититься от атак программ-вымогателей
Предотвращение заражения вирусами-вымогателями требует проактивного подхода к кибербезопасности. Пользователи должны проявлять осторожность при открытии писем, особенно тех, которые содержат неожиданные вложения или ссылки. Даже сообщения, которые, как кажется, приходят из надежных источников, следует проверять перед любым взаимодействием.
Кроме того, загрузка программного обеспечения исключительно из официальных и авторитетных источников минимизирует риск столкновения со скрытыми угрозами. Использование надежных средств безопасности, поддержание программного обеспечения в актуальном состоянии и включение многоуровневых мер безопасности может еще больше снизить вероятность атак программ-вымогателей.
Заключительные мысли
DeathHunters Ransomware является примером эволюционирующих тактик, которые киберпреступники используют для манипуляции и вымогательства денег у своих жертв. Хотя его обвинения и угрозы могут показаться пугающими, они представляют собой всего лишь тактику запугивания, призванную заставить жертв платить. Лучший способ действий — избегать соблюдения правил, удалить программу-вымогатель и полагаться на резервные копии для восстановления файлов.
Оставаясь в курсе последних угроз кибербезопасности и применяя методы безопасного просмотра, пользователи могут защитить себя от программ-вымогателей и других цифровых опасностей.
