死亡獵人勒索軟體：利用恐懼和勒索手段的威脅

另一種基於 Chaos 的勒索軟體

DeathHunters 勒索軟體威脅因其激進的策略和心理操縱而引起人們的注意。該惡意軟體基於Chaos 勒索軟體框架構建，這是網路犯罪分子用來阻止受害者存取其自身數據的已知工具。

在系統上執行時，DeathHunters 會加密檔案並在其名稱後面附加一個獨特的四個字元的副檔名。例如，名為「photo.jpg」的檔案在加密後可能會被變更為「photo.jpg.abcd」。一旦該過程完成，勒索軟體就會更改受害者的桌面壁紙，並留下一封名為「Read_it_or_Death.txt」的勒索信，要求支付文件恢復費用。

贖金通知的內容如下：

!!! ATTENTION !!!

YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!

HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

What will happen if i dont Pay ?

Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

OK OK I WILL PAY! What happens after Payment ?

Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.

Where can i Buy Bitcoin ?

Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

Where to send the Payment of 1000 Euros in Bitcoin to ?

HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

Best Wishes and Good Luck from Team: DEATHHUNTERS

威脅手段和心理壓力

《死亡獵人》的與眾不同之處在於其勒索信和桌面訊息令人不安的性質。壁紙指責受害者從事非法活動，具體來說是戀童癖，並錯誤地將這起攻擊與聯邦調查局等政府機構聯繫起來。這些指控毫無根據，但卻能讓受害者感到恐懼和緊迫感。

贖金信本身放棄了任何法律聯繫的偽裝，但延續了恐嚇手段。受害者被告知他們的系統已被入侵，並被要求支付 1,000 歐元的比特幣贖金。攻擊者警告說，如果不滿足要求，受感染設備中的敏感數據，包括瀏覽歷史、個人資訊、財務記錄，甚至捏造的非法內容，都將在網路上曝光並報告給當局。

勒索軟體的最終目標：經濟利益

與所有勒索軟體一樣，DeathHunters 的存在唯一目的是向受害者勒索金錢。透過加密有價值的文件並要求付款，網路犯罪分子希望強迫受害者遵守規定。不幸的是，支付贖金並不能保證文件恢復。根據許多勒索軟體受害者報告，他們匯款後卻被攻擊者忽略或提供了有缺陷的解密工具。

大多數勒索軟體所使用的加密過程被設計為，如果沒有攻擊者掌握的解密金鑰，幾乎不可能逆轉。在極少數情況下，勒索軟體程式碼中的缺陷可以讓網路安全專家開發出解密工具，但沒有跡象表明 DeathHunters 屬於這一類。因此，受害者不應期望透過滿足網路犯罪分子的要求來重新獲得其資料的存取權。

為什麼刪除 DeathHunters 後檔案無法恢復

雖然刪除勒索軟體本身將阻止進一步的加密，但它不會解密已經受到影響的檔案。加密完成後，恢復資料的唯一方法是透過儲存在安全位置的備份，例如離線外部磁碟機或雲端服務。這凸顯了在安全位置維護多個備份以最大限度地減少勒索軟體攻擊的影響的重要性。

為了降低資料遺失的風險，使用者應該採用強大的備份策略。在遠端伺服器和離線儲存裝置上儲存重要檔案的副本可確保即使遭遇勒索軟體攻擊，也可以復原資料而無需支付贖金。

勒索軟體的常見傳播方法

與許多其他勒索軟體程式一樣，DeathHunters 使用欺騙技術進行傳播。網路犯罪分子依靠網路釣魚電子郵件、惡意下載和軟體漏洞來感染系統。網路釣魚活動通常涉及偽裝成合法郵件的電子郵件，誘騙用戶打開惡意附件或點擊有害連結。

其他常見的感染媒介包括驅動下載、木馬、假軟體更新和破解的軟體工具。一些勒索軟體甚至被設計透過本地網路和可移動儲存設備傳播，從而擴大攻擊規模。

如何防範勒索軟體攻擊

預防勒索軟體感染需要採取主動的網路安全方法。用戶開啟電子郵件時應小心謹慎，尤其是包含意外附件或連結的電子郵件。即使看起來來自可靠來源的訊息也應該在任何互動之前進行驗證。

此外，只從官方和信譽良好的來源下載軟體可最大限度地降低遇到隱藏威脅的風險。使用強大的安全工具、保持軟體更新並啟用多層安全措施可以進一步降低勒索軟體攻擊的可能性。

最後的想法

死亡獵人勒索軟體體現了網路犯罪分子操縱和勒索受害者的手段日益精妙。儘管這些指控和威脅看起來令人生畏，但它們只不過是一種恐嚇策略，目的是迫使受害者付錢。最好的行動方案是避免合規，刪除勒索軟體，並依靠備份進行檔案復原。

透過了解最新的網路安全威脅並採用安全的瀏覽習慣，用戶可以保護自己免受勒索軟體和其他數位危險的侵害。