DeathHunters Ransomware
Šiuo metu, kai skaitmeninis saugumas yra svarbesnis nei bet kada anksčiau, tokios grėsmės kaip „DeathHunters Ransomware“ pabrėžia tvirtos kibernetinio saugumo praktikos poreikį. Remiantis Chaos Ransomware šeima, ši grėsminga programa skirta užšifruoti failus ir priversti aukas sumokėti išpirką esant dideliam spaudimui. Jos operacijų supratimas ir tvirtų gynybos strategijų įgyvendinimas gali padėti sušvelninti jos poveikį.
Turinys
Kaip veikia DeathHunters Ransomware
Įdiegę pažeistame įrenginyje, „DeathHunters“ užšifruoja failus ir pakeičia jų pavadinimus pridėdama keturių simbolių atsitiktinį plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.png“, po šifravimo gali būti rodomas kaip „1.png.zypx“. Dėl šio proceso duomenys tampa neprieinami, todėl aukos veiksmingai užblokuojamos iš savo failų.
Užbaigus šifravimą, išpirkos reikalaujanti programa pakeičia darbalaukio foną ir pateikia išpirkos raštą pavadinimu „Read_it_or_Death.txt“. Užsklanda šokiruojančiai kaltina auką neteisėto turinio disponavimu ir klaidingai susieja išpuolį su teisėsaugos institucijomis, tokiomis kaip FTB. Tačiau pats išpirkos raštelis atsisako šio apsimetimo ir vietoj to tiesiogiai reikalauja sumokėti.
Išpirkos reikalavimas ir grėsmės
Mirties medžiotojų aukoms nurodyta sumokėti 1000 eurų Bitcoin, kad atgautų užšifruotus failus. Pranešime grasinama nutekinti asmens duomenis, įskaitant naršymo istoriją, finansinius įrašus ir net išgalvotą kaltinantį turinį, jei išpirka nebus sumokėta per nurodytą terminą. Šia baimės kurstymo taktika siekiama priversti aukas laikytis reikalavimų.
Tačiau kibernetinio saugumo ekspertai labai neskatina tenkinti išpirkos reikalavimų. Mokėjimas ne tik negarantuoja failų atkūrimo, bet ir finansuoja tolesnę nusikalstamą veiklą. Daugeliu atvejų ransomware operatoriai išnyksta gavę apmokėjimą, todėl aukos neturi galimybės iššifruoti savo failų.
Failų atkūrimo realybė
Deja, „DeathHunters Ransomware“ užšifruoti failai greičiausiai nebus atkurti be užpuolikų iššifravimo rakto, nebent šifravimo algoritme yra rimtų trūkumų. Tai retai pasitaiko šiuolaikinių išpirkos reikalaujančių programų padermių atveju.
Pašalinus išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos, galima išvengti tolesnės žalos, tačiau jau užšifruotų failų neatkursite. Patikimiausias būdas atgauti prieigą prie paveiktų duomenų yra atsarginė kopija, sukurta prieš ataką. Tai pabrėžia, kaip svarbu išlaikyti saugias, neprisijungus veikiančias atsargines kopijas, kaip tvirtos kibernetinio saugumo strategijos dalį.
Kaip DeathHunters plinta
Kibernetiniai nusikaltėliai naudoja įvairias apgaulingas taktikas platindami išpirkos reikalaujančias programas, dažnai pasikliaudami sukčiavimo atakomis ir socialinės inžinerijos metodais. Kenkėjiškos programos, pvz., DeathHunters, gali būti užmaskuotos kaip teisėta programinė įranga arba susietos su iš pažiūros nekenksmingais medijos failais.
Kai kurie dažniausiai pasitaikantys infekcijos būdai:
- Sukčiavimo el. laiškai su užkrėstais priedais ar nuorodomis
- Apgaulingi atsisiuntimai iš trečiųjų šalių svetainių
- Programinės įrangos pažeidžiamumų išnaudojimas per nepataisytas sistemas
- Suklastoti programinės įrangos naujiniai arba nelegalios aktyvinimo priemonės
- Trojos arklys, kurios fone slapta įdiegia kenkėjiškas programas
- Greitai atsisiuntimai iš pažeistų ar nesaugių svetainių
Be to, kai kurios išpirkos reikalaujančios programinės įrangos padermės sukurtos taip, kad galėtų plisti į šonus vietiniuose tinkluose arba per išimamus saugojimo įrenginius, užkrėsdamos kelis organizacijos ar namų ūkio įrenginius.
Apsaugos nuo Ransomware stiprinimas
Norėdami sumažinti išpirkos reikalaujančių programų užkrėtimo riziką, vartotojai turi imtis aktyvių saugumo priemonių. Šios geriausios praktikos įgyvendinimas gali žymiai sustiprinti apsaugą nuo tokių grėsmių kaip DeathHunters:
- Reguliariai kurkite atsargines duomenų kopijas : saugokite atsargines kopijas išoriniame diske arba saugioje debesies paslaugoje, kuri nėra nuolat prijungta prie jūsų sistemos. Taip užtikrinama, kad net jei užkluptų išpirkos reikalaujančios programos, jūsų failai išliks saugūs.
- Būkite atsargūs su el. laiškais ir nuorodomis : venkite pasiekti el. pašto priedus arba nuorodas iš įtartinų ar nežinomų siuntėjų. Kibernetiniai nusikaltėliai dažnai užmaskuoja išpirkos reikalaujančias programas kaip teisėtus failus, norėdami apgauti aukas, kad jas įvykdytų.
- Naudokite stiprią saugos programinę įrangą : patikimas saugos sprendimas gali padėti atskleisti ir blokuoti išpirkos reikalaujančias programas, kol jos nepadarys žalos. Įsitikinkite, kad įjungtos realiojo laiko apsaugos funkcijos.
- Atnaujinkite programinę įrangą ir sistemas : pasenusioje programinėje įrangoje dažnai yra pažeidžiamumų, kuriuos išnaudoja užpuolikai. Reguliarus operacinės sistemos ir programų atnaujinimas pašalina saugos spragas.
- Išjungti makrokomandas ir scenarijus dokumentuose : daugelis išpirkos reikalaujančių programų užsikrečiama dėl kenkėjiškų makrokomandų, įterptų į „Microsoft Office“ dokumentus. Išjungus makrokomandas pagal numatytuosius nustatymus, galima išvengti atsitiktinio vykdymo.
Paskutinės mintys
„DeathHunters Ransomware“ parodo besivystančią taktiką, kurią kibernetiniai nusikaltėliai naudoja siekdami nusitaikyti į asmenis ir organizacijas. Nors dėl šifravimo metodų failų atkūrimas tampa sudėtingas, tinkamos kibernetinio saugumo priemonės gali sumažinti infekcijos riziką ir sumažinti atakų poveikį. Išlikdami budrūs, kurdami atsargines duomenų kopijas ir vengdami įtartinų atsisiuntimų, vartotojai gali sustiprinti savo apsaugą nuo šios ir kitų išpirkos reikalaujančių programų grėsmių.
Žinutės
Rasti šie pranešimai, susiję su DeathHunters Ransomware:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
