قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار DeathHunters

باج افزار DeathHunters

تا Mezo در باج افزار
ترجمه به:
فارسی

در عصری که امنیت دیجیتال بیش از هر زمان دیگری حیاتی است، تهدیداتی مانند باج‌افزار DeathHunters نیاز به اقدامات امنیتی سایبری قوی را برجسته می‌کند. این برنامه تهدید کننده بر اساس خانواده باج افزار Chaos طراحی شده است تا فایل ها را رمزگذاری کند و قربانیان را تحت فشار شدید مجبور به پرداخت باج کند. درک عملیات آن و اجرای استراتژی های دفاع جامد می تواند به کاهش تاثیر آن کمک کند.

نحوه عملکرد باج افزار DeathHunters

DeathHunters پس از استقرار در یک دستگاه در معرض خطر، فایل‌ها را رمزگذاری می‌کند و نام فایل‌ها را با افزودن یک پسوند تصادفی چهار کاراکتری تغییر می‌دهد. برای مثال، فایلی با نام اصلی "1.png" می تواند پس از رمزگذاری به صورت "1.png.zypx" ظاهر شود. این فرآیند داده ها را غیرقابل دسترسی می کند و به طور موثر قربانیان را از پرونده های خود قفل می کند.

پس از تکمیل رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج با عنوان «Read_it_or_Death.txt» ارائه می‌کند. این والپیپر به طرز تکان دهنده ای قربانی را به داشتن محتوای غیرقانونی متهم می کند و به دروغ این حمله را به سازمان های مجری قانون مانند FBI مرتبط می کند. با این حال، خود برگه باج این تظاهر را رها می کند و در عوض مستقیماً مطالبه پرداخت می کند.

باج خواهی و تهدیدات

به قربانیان DeathHunters دستور داده شده است که برای بازیابی فایل های رمزگذاری شده خود، 1000 یورو به صورت بیت کوین بپردازند. اگر باج در مهلت تعیین شده پرداخت نشود، یادداشت تهدید به افشای اطلاعات شخصی - از جمله سابقه مرور، سوابق مالی، و حتی محتوای مجرمانه جعلی می کند. هدف این تاکتیک ایجاد ترس، تحت فشار قرار دادن قربانیان برای رعایت قوانین است.

با این حال، کارشناسان امنیت سایبری به شدت از پاسخگویی به درخواست های باج جلوگیری می کنند. پرداخت نه تنها تضمینی برای بازیابی فایل ها نیست، بلکه فعالیت های مجرمانه بیشتر را نیز تامین می کند. در بسیاری از موارد، اپراتورهای باج افزار پس از دریافت پرداخت ناپدید می شوند و قربانیان راهی برای رمزگشایی فایل های خود باقی نمی گذارند.

واقعیت بازیابی فایل

متأسفانه، فایل‌های رمزگذاری‌شده توسط باج‌افزار DeathHunters بعید است بدون کلید رمزگشایی مهاجمان بازیابی شوند—مگر اینکه نقص جدی در الگوریتم رمزگذاری وجود داشته باشد. این به ندرت در مورد باج افزارهای مدرن رخ می دهد.

حذف باج افزار از یک سیستم آلوده می تواند از آسیب بیشتر جلوگیری کند، اما فایل های رمزگذاری شده قبلی را بازیابی نمی کند. مطمئن ترین راه برای دسترسی مجدد به داده های آسیب دیده از طریق پشتیبان گیری ایجاد شده قبل از حمله است. این امر اهمیت حفظ پشتیبان‌گیری امن و آفلاین را به عنوان بخشی از استراتژی امنیت سایبری قوی نشان می‌دهد.

چگونه Death Hunters گسترش می یابد

مجرمان سایبری از تاکتیک‌های فریبنده مختلفی برای توزیع باج‌افزار استفاده می‌کنند، که اغلب به حملات فیشینگ و تکنیک‌های مهندسی اجتماعی متکی هستند. برنامه های مخرب مانند DeathHunters ممکن است به عنوان نرم افزار قانونی پنهان شده یا همراه با فایل های رسانه ای به ظاهر بی ضرر باشند.

برخی از رایج ترین روش های عفونت عبارتند از:

  • ایمیل های فیشینگ با پیوست ها یا پیوندهای آلوده
  • دانلودهای جعلی از وب سایت های شخص ثالث
  • بهره برداری از آسیب پذیری های نرم افزاری از طریق سیستم های وصله نشده
  • به روز رسانی های جعلی نرم افزار یا ابزار فعال سازی غیرقانونی
  • لودرهای تروجان که مخفیانه بدافزار را در پس زمینه نصب می کنند
  • دانلودهای درایو از وب سایت های در معرض خطر یا ناامن

علاوه بر این، برخی از گونه‌های باج‌افزار به‌گونه‌ای طراحی شده‌اند که به صورت جانبی در سراسر شبکه‌های محلی یا از طریق دستگاه‌های ذخیره‌سازی قابل جابجایی پخش شوند و چندین ماشین را در یک سازمان یا خانواده آلوده کنند.

تقویت سیستم دفاعی خود در برابر باج افزارها

برای کاهش خطر آلودگی باج افزار، کاربران باید اقدامات امنیتی پیشگیرانه را اتخاذ کنند. اجرای بهترین شیوه های زیر می تواند به طور قابل توجهی محافظت در برابر تهدیداتی مانند DeathHunters را افزایش دهد:

  • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : نسخه های پشتیبان را روی یک درایو خارجی یا یک سرویس ابری امن که دائماً به سیستم شما متصل نیست ذخیره کنید. این تضمین می کند که حتی در صورت حمله باج افزار، فایل های شما ایمن باقی می مانند.
  • در مورد ایمیل‌ها و پیوندها احتیاط کنید : از دسترسی به پیوست‌های ایمیل یا پیوندهای فرستنده‌های مشکوک یا ناشناس خودداری کنید. مجرمان سایبری اغلب باج افزارها را به عنوان فایل های قانونی پنهان می کنند تا قربانیان را فریب دهند تا آنها را اجرا کنند.
  • از نرم افزار امنیتی قوی استفاده کنید : یک راه حل امنیتی قابل اعتماد می تواند به کشف و مسدود کردن تهدیدات باج افزار قبل از ایجاد آسیب کمک کند. اطمینان حاصل کنید که ویژگی‌های حفاظت در زمان واقعی فعال هستند.
  • نرم افزار و سیستم ها را به روز نگه دارید : نرم افزارهای قدیمی اغلب دارای آسیب پذیری هایی هستند که مهاجمان از آنها سوء استفاده می کنند. به روز رسانی منظم سیستم عامل و برنامه های کاربردی، شکاف های امنیتی را از بین می برد.
  • غیرفعال کردن ماکروها و اسکریپت در اسناد : بسیاری از آلودگی های باج افزار از طریق ماکروهای مخرب تعبیه شده در اسناد مایکروسافت آفیس رخ می دهد. غیرفعال کردن ماکروها به طور پیش فرض می تواند از اجرای تصادفی جلوگیری کند.
  • با دانلود نرم افزار محتاط باشید : برنامه ها را فقط از منابع رسمی دانلود کنید و از استفاده از نرم افزارهای کرک شده یا دزدی استفاده نکنید، زیرا این نرم افزارها اغلب حاوی بدافزار پنهان هستند.
  • از تقسیم‌بندی شبکه استفاده کنید : اگر چندین دستگاه را مدیریت می‌کنید، جداسازی سیستم‌های حیاتی از شبکه‌های عمومی می‌تواند گسترش باج‌افزار را در صورت آلودگی محدود کند.
  • مانیتور برای فعالیت مشکوک : رفتار غیرمعمول سیستم، پسوندهای غیرمنتظره فایل و کاهش سرعت عملکرد می تواند نشانه عفونت باشد. تشخیص زودهنگام امکان مهار سریعتر را فراهم می کند.

    • افکار نهایی

    باج‌افزار DeathHunters نمونه‌ای از تاکتیک‌های در حال تکاملی است که مجرمان سایبری برای هدف قرار دادن افراد و سازمان‌ها استفاده می‌کنند. در حالی که روش‌های رمزگذاری آن، بازیابی فایل‌ها را چالش برانگیز می‌کند، اقدامات امنیت سایبری مناسب می‌تواند خطر ابتلا را کاهش داده و تأثیر حملات را کاهش دهد. با هوشیاری، پشتیبان‌گیری از داده‌ها و اجتناب از دانلودهای مشکوک، کاربران می‌توانند دفاع خود را در برابر این تهدیدات و سایر تهدیدات باج‌افزار تقویت کنند.

    پیام ها

    پیام های زیر مرتبط با باج افزار DeathHunters یافت شد:

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    پرطرفدار

    پربیننده ترین

    پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

    پیام های هشدار جعلی
    24,704
    پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
    بارگذاری...