死亡猎人勒索软件：利用恐惧和勒索手段的威胁

另一种基于 Chaos 的勒索软件

DeathHunters 勒索软件是一种因其激进策略和心理操纵而备受关注的威胁。该恶意软件基于Chaos 勒索软件框架构建，这是网络犯罪分子用来阻止受害者访问其自身数据的一种已知工具。

在系统上执行时，DeathHunters 会加密文件并在其名称后附加一个独特的四字符扩展名。例如，名为“photo.jpg”的文件在加密后可能会更改为“photo.jpg.abcd”。一旦完成此过程，勒索软件就会更改受害者的桌面壁纸，并留下一封名为“Read_it_or_Death.txt”的勒索信，要求支付恢复文件的费用。

赎金通知的内容如下：

!!! ATTENTION !!!

YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!

HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

What will happen if i dont Pay ?

Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

OK OK I WILL PAY! What happens after Payment ?

Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.

Where can i Buy Bitcoin ?

Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

Where to send the Payment of 1000 Euros in Bitcoin to ?

HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

Best Wishes and Good Luck from Team: DEATHHUNTERS

威胁手段和心理压力

死亡猎人的与众不同之处在于其勒索信和桌面消息令人不安。壁纸指责受害者从事非法活动，特别是恋童癖，并错误地将袭击与联邦调查局等政府机构联系起来。这些指控毫无根据，但却能给受害者灌输恐惧和紧迫感。

勒索信本身放弃了任何法律联系的伪装，但继续使用恐吓手段。受害者被告知他们的系统已被入侵，并被要求以比特币支付 1,000 欧元的赎金。攻击者警告说，如果不满足要求，受感染设备上的敏感数据（包括浏览历史、个人信息、财务记录，甚至捏造的非法内容）将在网上曝光并报告给当局。

勒索软件的最终目标：经济利益

和所有勒索软件一样，DeathHunters 的存在完全是为了向受害者勒索钱财。通过加密有价值的文件并要求付款，网络犯罪分子希望强迫受害者遵守规定。不幸的是，支付赎金并不能保证文件恢复。许多勒索软件受害者报告说，他们汇款后却被攻击者忽略或获得了有缺陷的解密工具。

大多数勒索软件所使用的加密过程几乎不可能在攻击者没有解密密钥的情况下逆转。在极少数情况下，勒索软件代码中的缺陷可让网络安全专家开发解密工具，但没有迹象表明 DeathHunters 属于此类。因此，受害者不应指望通过满足网络犯罪分子的要求来重新获得对其数据的访问权。

为什么删除 DeathHunters 后文件无法恢复

虽然删除勒索软件本身可以防止进一步加密，但它不会解密已经受影响的文件。加密完成后，恢复数据的唯一方法是通过存储在安全位置的备份，例如离线外部驱动器或云服务。这凸显了在安全位置维护多个备份以最大限度地减少勒索软件攻击的影响的重要性。

为了降低数据丢失的风险，用户应采用强大的备份策略。在远程服务器和离线存储设备上保留重要文件的副本可确保即使勒索软件来袭，也可以恢复数据而无需支付赎金。

勒索软件的常见传播方法

与许多其他勒索软件程序一样，DeathHunters 也使用欺骗性技术进行传播。网络犯罪分子依靠网络钓鱼电子邮件、恶意下载和软件漏洞来感染系统。网络钓鱼活动通常涉及伪装成合法邮件的电子邮件，诱骗用户打开恶意附件或点击有害链接。

其他常见感染媒介包括驱动下载、木马、假软件更新和破解的软件工具。一些勒索软件甚至被设计成在本地网络和可移动存储设备中传播，从而扩大攻击规模。

如何防范勒索软件攻击

预防勒索软件感染需要采取主动的网络安全措施。用户在打开电子邮件时应谨慎，尤其是那些包含意外附件或链接的电子邮件。即使是看似来自可靠来源的消息，也应在进行任何交互之前进行验证。

此外，仅从官方和信誉良好的来源下载软件可最大限度地降低遇到隐藏威胁的风险。使用强大的安全工具、保持软件更新并启用多层安全措施可以进一步降低勒索软件攻击的可能性。

最后的想法

DeathHunters 勒索软件是网络犯罪分子操纵和勒索受害者的手段不断演变的典型例子。虽然其指控和威胁可能看起来很吓人，但它们只是一种恐吓手段，旨在迫使受害者付款。最好的做法是避免遵守规定，删除勒索软件，并依靠备份来恢复文件。

通过了解最新的网络安全威胁并采用安全的浏览习惯，用户可以保护自己免受勒索软件和其他数字危险的侵害。