다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 DeathHunters 랜섬웨어

DeathHunters 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

디지털 보안이 그 어느 때보다 중요한 시대에 DeathHunters 랜섬웨어와 같은 위협은 강력한 사이버 보안 관행의 필요성을 강조합니다. Chaos 랜섬웨어 제품군을 기반으로 하는 이 위협적인 프로그램은 파일을 암호화하고 피해자에게 극심한 압박 하에 몸값을 지불하도록 강요하도록 설계되었습니다. 운영 방식을 이해하고 견고한 방어 전략을 구현하면 영향을 완화하는 데 도움이 될 수 있습니다.

DeathHunters 랜섬웨어의 작동 방식

DeathHunters는 손상된 장치에 배포되면 파일을 암호화하고 4자리의 무작위 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어 원래 이름이 '1.png'인 파일은 암호화 후 '1.png.zypx'로 나타날 수 있습니다. 이 프로세스는 데이터에 액세스할 수 없게 만들어 피해자가 자신의 파일에 접근할 수 없게 만듭니다.

암호화가 완료되면 랜섬웨어는 바탕 화면 배경 화면을 변경하고 'Read_it_or_Death.txt'라는 제목의 몸값 메모를 전송합니다. 이 배경 화면은 피해자가 불법 콘텐츠를 소지하고 있다고 충격적으로 비난하고 FBI와 같은 법 집행 기관에 공격을 거짓으로 연결합니다. 그러나 몸값 메모 자체는 이러한 척을 포기하고 대신 직접 지불을 요구합니다.

몸값 요구와 위협

DeathHunters의 피해자들은 암호화된 파일을 복구하기 위해 1,000유로의 비트코인을 지불하라는 지시를 받습니다. 이 메모는 몸값을 정해진 기한 내에 지불하지 않으면 개인 데이터(검색 기록, 재무 기록, 심지어 조작된 유죄 내용 포함)를 유출하겠다고 위협합니다. 이 공포 조장 전술은 피해자들에게 준수하도록 압력을 가하는 것을 목표로 합니다.

그러나 사이버 보안 전문가들은 몸값 요구를 충족하는 것을 강력히 반대합니다. 몸값을 지불하는 것은 파일 복구를 보장하지 않을 뿐만 아니라, 추가적인 범죄 활동에 자금을 지원하기도 합니다. 많은 경우, 랜섬웨어 운영자는 돈을 받은 후 사라져 피해자가 파일을 해독할 방법이 없게 됩니다.

파일 복구의 현실

불행히도 DeathHunters 랜섬웨어로 암호화된 파일은 공격자의 복호화 키 없이는 복구될 가능성이 낮습니다. 암호화 알고리즘에 심각한 결함이 있는 경우가 아니면 말입니다. 최신 랜섬웨어 변종에서는 이런 일이 거의 없습니다.

감염된 시스템에서 랜섬웨어를 제거하면 추가 피해를 방지할 수 있지만 이미 암호화된 파일은 복원할 수 없습니다. 영향을 받은 데이터에 대한 액세스를 회복하는 가장 신뢰할 수 있는 방법은 공격 전에 만든 백업을 통해서입니다. 이는 강력한 사이버 보안 전략의 일환으로 안전한 오프라인 백업을 유지하는 것의 중요성을 강조합니다.

DeathHunters가 퍼지는 방법

사이버 범죄자들은 랜섬웨어를 배포하기 위해 다양한 기만적인 전술을 사용하는데, 종종 피싱 공격과 소셜 엔지니어링 기술에 의존합니다. DeathHunters와 같은 악성 프로그램은 합법적인 소프트웨어로 위장하거나 무해해 보이는 미디어 파일과 함께 제공될 수 있습니다.

가장 흔한 감염 방법은 다음과 같습니다.

  • 감염된 첨부 파일이나 링크가 포함된 피싱 이메일
  • 제3자 웹사이트에서의 사기적 다운로드
  • 패치되지 않은 시스템을 통한 소프트웨어 취약점 악용
  • 가짜 소프트웨어 업데이트 또는 불법 활성화 도구
  • 백그라운드에서 몰래 맬웨어를 설치하는 트로이 목마 로더
  • 손상되거나 안전하지 않은 웹사이트에서의 드라이브바이 다운로드

또한, 일부 랜섬웨어 종류는 로컬 네트워크나 이동식 저장 장치를 통해 측면 확산되도록 설계되어 조직이나 가정 내의 여러 대의 컴퓨터를 감염시킵니다.

랜섬웨어에 대한 방어 강화

랜섬웨어 감염 위험을 줄이려면 사용자는 사전 예방적 보안 조치를 채택해야 합니다. 다음 모범 사례를 구현하면 DeathHunters와 같은 위협에 대한 보호가 크게 향상될 수 있습니다.

  • 정기적으로 데이터를 백업하세요 : 시스템에 지속적으로 연결되지 않은 외부 드라이브나 안전한 클라우드 서비스에 백업을 저장하세요. 이렇게 하면 랜섬웨어가 공격하더라도 파일이 안전하게 유지됩니다.
  • 이메일과 링크에 주의하세요 : 의심스럽거나 알려지지 않은 발신자의 이메일 첨부 파일이나 링크에 액세스하지 마세요. 사이버 범죄자들은 종종 랜섬웨어를 합법적인 파일로 위장하여 피해자를 속여 실행하게 합니다.
  • 강력한 보안 소프트웨어 사용 : 신뢰할 수 있는 보안 솔루션은 랜섬웨어 위협이 피해를 입히기 전에 이를 발견하고 차단하는 데 도움이 될 수 있습니다. 실시간 보호 기능이 활성화되어 있는지 확인하세요.
  • 소프트웨어와 시스템을 최신 상태로 유지하세요 : 오래된 소프트웨어에는 공격자가 악용하는 취약점이 종종 포함되어 있습니다. 운영 체제와 애플리케이션을 정기적으로 업그레이드하면 보안 격차가 해소됩니다.:
  • 문서에서 매크로 및 스크립팅 비활성화 : 많은 랜섬웨어 감염은 Microsoft Office 문서에 포함된 악성 매크로를 통해 발생합니다. 기본적으로 매크로를 비활성화하면 실수로 실행되는 것을 방지할 수 있습니다.
  • 소프트웨어 다운로드 시 주의하세요 . 공식 출처에서만 애플리케이션을 다운로드하고, 크랙되거나 불법 복제된 소프트웨어는 피하세요. 이러한 소프트웨어에는 숨겨진 맬웨어가 포함되어 있는 경우가 많습니다.
  • 네트워크 분할 사용 : 여러 장치를 관리하는 경우, 중요한 시스템을 일반적으로 사용되는 네트워크에서 분리하면 랜섬웨어가 감염되어도 확산을 제한할 수 있습니다.
  • 의심스러운 활동 모니터링 : 비정상적인 시스템 동작, 예상치 못한 파일 확장자, 성능 저하가 감염을 나타낼 수 있습니다. 조기에 감지하면 더 빠르게 격리할 수 있습니다.

    • 마지막 생각

    DeathHunters 랜섬웨어는 사이버 범죄자들이 개인과 조직을 표적으로 삼는 데 사용하는 진화하는 전술의 예입니다. 암호화 방식으로 인해 파일 복구가 어렵지만 적절한 사이버 보안 조치를 취하면 감염 위험을 줄이고 공격의 영향을 줄일 수 있습니다. 사용자는 경계를 유지하고 데이터를 백업하고 의심스러운 다운로드를 피함으로써 이 랜섬웨어와 다른 랜섬웨어 위협에 대한 방어를 강화할 수 있습니다.

    메시지

    DeathHunters 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    트렌드

    Mental Mentor

    잠재적으로 원하지 않는 프로그램
    기기를 침입적이고 신뢰할 수 없는 애플리케이션으로부터 보호하는 것은 디지털 보안과 개인 정보 보호를 유지하는 데 필수적입니다. 많은 프로그램이 합법적인 것처럼 보이지만 사용자의 데이터와 시스템 무결성을 손상시키는 방식으로 작동합니다. 그러한 프로그램 중 하나인 Mental Mentor는 꿈 해석 및 점술 과정과 같은 기능을 통해 웰빙을 향상시키는...

    트로이 목마:Win32/Phonzy.A!ml

    멀웨어, 트로이 목마
    인터넷은 기회로 가득하지만 숨겨진 위험도 품고 있습니다. 사이버 범죄자들은 장치에 침투하고, 민감한 정보를 손상시키고, 시스템 약점을 악용하도록 설계된 다양한 정교한 위협을 배치합니다. 이러한 침입에 대한 가장 좋은 방어책은 사전 예방적 보안 인식입니다. 사용자를 표적으로 삼는 최신 위협 중 하나는 Trojan:Win32/Phonzy.A!ml로, 추가...

    가장 많이 본

    Discord가 회색 화면에 멈춤

    문제
    71,637
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    63,649
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    63,498
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...