Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware DeathHunters Ransomware

DeathHunters Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Egy olyan korban, amikor a digitális biztonság fontosabb, mint valaha, az olyan fenyegetések, mint a DeathHunters Ransomware, rávilágítanak az erős kiberbiztonsági gyakorlatok szükségességére. A Chaos Ransomware családon alapuló fenyegető program célja a fájlok titkosítása, és az áldozatok váltságdíj megfizetésére kényszerítése rendkívüli nyomás alatt. Műveleteinek megértése és szilárd védelmi stratégiák megvalósítása segíthet enyhíteni a hatását.

Hogyan működik a DeathHunters Ransomware

A feltört eszközön való üzembe helyezés után a DeathHunters titkosítja a fájlokat, és négy karakteres véletlenszerű kiterjesztéssel módosítja a fájlneveiket. Például egy eredetileg „1.png” nevű fájl „1.png.zypx” néven jelenhet meg a titkosítás után. Ez a folyamat elérhetetlenné teszi az adatokat, és gyakorlatilag kizárja az áldozatokat saját fájljaiból.

A titkosítás befejeztével a ransomware megváltoztatja az asztal háttérképét, és egy váltságdíjat kérő üzenetet küld "Read_it_or_Death.txt" címmel. A háttérkép megdöbbentő módon illegális tartalom birtoklásával vádolja az áldozatot, és hamisan összekapcsolja a támadást a bűnüldöző szervekkel, például az FBI-val. Maga a váltságdíj azonban feladja ezt a színlelést, és ehelyett közvetlenül követeli a fizetést.

A váltságdíj-igény és a fenyegetések

A DeathHunters áldozatait arra utasítják, hogy fizessenek 1000 eurót Bitcoinban, hogy visszaszerezzék titkosított fájljaikat. A feljegyzés személyes adatok – köztük böngészési előzmények, pénzügyi nyilvántartások, sőt koholt terhelő tartalom – kiszivárogtatásával fenyeget, ha a váltságdíjat nem fizetik ki a megadott határidőn belül. Ennek a félelemkeltő taktikának az a célja, hogy rákényszerítse az áldozatokat, hogy megfeleljenek.

A kiberbiztonsági szakértők azonban határozottan elutasítják a váltságdíj követeléseinek teljesítését. A fizetés nemcsak hogy nem garantálja a fájlok helyreállítását, hanem további bűncselekményeket is finanszíroz. Sok esetben a zsarolóvírus-kezelők eltűnnek, miután megkapták a fizetést, így az áldozatok nem tudják visszafejteni fájljaikat.

A fájl-helyreállítás valósága

Sajnos a DeathHunters Ransomware által titkosított fájlok valószínűleg nem fognak helyreállni a támadók visszafejtési kulcsa nélkül – hacsak nincs komoly hiba a titkosítási algoritmusban. Ez ritkán fordul elő a modern ransomware törzseknél.

A ransomware eltávolítása egy fertőzött rendszerről megelőzheti a további károkat, de nem állítja vissza a már titkosított fájlokat. Az érintett adatokhoz való hozzáférés visszaszerzésének legmegbízhatóbb módja a támadás előtt készített biztonsági másolat. Ez kiemeli a biztonságos, offline biztonsági mentések fenntartásának fontosságát egy robusztus kiberbiztonsági stratégia részeként.

Hogyan terjed a DeathHunters

A kiberbűnözők különféle megtévesztő taktikákat alkalmaznak a zsarolóprogramok terjesztésére, gyakran adathalász támadásokra és szociális tervezési technikákra támaszkodva. Az olyan rosszindulatú programok, mint a DeathHunters, lehetnek legitim szoftvernek álcázva, vagy látszólag ártalmatlan médiafájlokkal vannak csomagolva.

A leggyakoribb fertőzési módszerek közé tartozik:

  • Adathalász e-mailek fertőzött mellékletekkel vagy hivatkozásokkal
  • Csalárd letöltések harmadik felek webhelyeiről
  • Szoftver sebezhetőségeinek kihasználása javítatlan rendszereken keresztül
  • Hamis szoftverfrissítések vagy illegális aktiváló eszközök
  • Trójai betöltők, amelyek titokban rosszindulatú programokat telepítenek a háttérben
  • Drive-by letöltések feltört vagy nem biztonságos webhelyekről

Ezenkívül egyes zsarolóvírus-törzseket úgy terveztek, hogy oldalirányban terjedjenek a helyi hálózatokon vagy cserélhető tárolóeszközökön keresztül, és több gépet is megfertőzzenek egy szervezeten vagy háztartáson belül.

A Ransomware elleni védekezés megerősítése

A ransomware fertőzések kockázatának csökkentése érdekében a felhasználóknak proaktív biztonsági intézkedéseket kell bevezetniük. A következő bevált gyakorlatok alkalmazása jelentősen növelheti a védelmet az olyan fenyegetések ellen, mint a DeathHunters:

  • Rendszeresen készítsen biztonsági másolatot adatairól : Tárolja a biztonsági másolatokat egy külső meghajtón vagy egy biztonságos felhőszolgáltatásban, amely nincs folyamatosan a rendszeréhez csatlakoztatva. Ez biztosítja, hogy még ha zsarolóprogramok támadnak is, a fájlok biztonságban maradnak.
  • Legyen óvatos az e-mailekkel és linkekkel : Kerülje el a gyanús vagy ismeretlen feladóktól származó e-mail mellékletek vagy linkek elérését. A kiberbűnözők gyakran legitim fájlokként álcázzák a zsarolóprogramokat, hogy rávegyék az áldozatokat a kivégzésükre.
  • Erős biztonsági szoftver használata : Egy megbízható biztonsági megoldás segíthet feltárni és blokkolni a zsarolóvírus-fenyegetéseket, mielőtt azok kárt okoznának. Győződjön meg arról, hogy a valós idejű védelmi funkciók engedélyezve vannak.
  • A szoftverek és a rendszerek frissítése : Az elavult szoftverek gyakran tartalmaznak olyan sebezhetőségeket, amelyeket a támadók kihasználnak. Az operációs rendszer és az alkalmazások rendszeres frissítése megszünteti a biztonsági hiányosságokat.:
  • Makrók és parancsfájlok letiltása a dokumentumokban : Sok zsarolóprogram-fertőzés a Microsoft Office dokumentumokba ágyazott rosszindulatú makrókon keresztül történik. A makrók alapértelmezés szerinti letiltása megakadályozhatja a véletlen végrehajtást.
  • Legyen óvatos a szoftverletöltésekkel : Csak hivatalos forrásokból töltsön le alkalmazásokat, és kerülje a feltört vagy kalóz szoftverek használatát, mivel ezek gyakran rejtett rosszindulatú programokat tartalmaznak.
  • Hálózati szegmentálás használata : Ha több eszközt kezel, a kritikus rendszerek és az általános használatú hálózatok elkülönítése korlátozhatja a zsarolóvírusok terjedését fertőzés esetén.
  • Gyanús tevékenységek figyelése : A szokatlan rendszerviselkedés, a váratlan fájlkiterjesztések és a teljesítmény lassulása fertőzést jelezhet. A korai felismerés gyorsabb elzárást tesz lehetővé.

    • Végső gondolatok

    A DeathHunters Ransomware példája a kiberbűnözők fejlődő taktikájának, amellyel egyéneket és szervezeteket céloznak meg. Míg a titkosítási módszerei megnehezítik a fájlok helyreállítását, a megfelelő kiberbiztonsági intézkedések csökkenthetik a fertőzés kockázatát és a támadások hatását. Azzal, hogy éber marad, biztonsági másolatot készít az adatokról, és elkerüli a gyanús letöltéseket, a felhasználók megerősíthetik védekezésüket ez és más ransomware fenyegetések ellen.

    üzenetek

    A következő, DeathHunters Ransomware-hez kapcsolódó üzenetek találtak:

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    24,704
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...