Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware DeathHunters Ransomware

DeathHunters Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Laikmetā, kad digitālā drošība ir svarīgāka nekā jebkad agrāk, tādi draudi kā DeathHunters Ransomware uzsver nepieciešamību pēc spēcīgas kiberdrošības prakses. Pamatojoties uz Chaos Ransomware saimi, šī draudošā programma ir izstrādāta, lai šifrētu failus un piespiestu upurus maksāt izpirkuma maksu ārkārtēja spiediena apstākļos. Izpratne par tās darbību un stabilu aizsardzības stratēģiju īstenošana var palīdzēt mazināt tās ietekmi.

Kā darbojas DeathHunters Ransomware

Kad DeathHunters ir izvietots apdraudētā ierīcē, tas šifrē failus un maina to nosaukumus, pievienojot četru rakstzīmju nejaušu paplašinājumu. Piemēram, fails ar sākotnējo nosaukumu “1.png” pēc šifrēšanas var parādīties kā “1.png.zypx”. Šis process padara datus nepieejamus, efektīvi bloķējot upuru piekļuvi saviem failiem.

Pabeidzot šifrēšanu, izspiedējprogrammatūra maina darbvirsmas fonu un piegādā izpirkuma piezīmi ar nosaukumu “Read_it_or_Death.txt”. Tapetes šokējoši apsūdz upuri par nelegāla satura glabāšanu un nepatiesi saista uzbrukumu ar tiesībaizsardzības iestādēm, piemēram, FIB. Tomēr pati izpirkuma zīme atsakās no šīs izlikšanās un tā vietā tieši pieprasa samaksu.

Izpirkuma naudas pieprasījums un draudi

DeathHunters upuriem tiek uzdots samaksāt 1000 eiro Bitcoin, lai atgūtu savus šifrētos failus. Piezīme draud nopludināt personas datus, tostarp pārlūkošanas vēsturi, finanšu ierakstus un pat safabricētu apsūdzošu saturu, ja izpirkuma maksa netiks samaksāta noteiktajā termiņā. Šīs bailes pamudināšanas taktikas mērķis ir piespiest upurus ievērot atbilstību.

Tomēr kiberdrošības eksperti stingri neiesaka izpildīt izpirkuma prasības. Maksāšana ne tikai negarantē failu atkopšanu, bet arī finansē turpmākas noziedzīgas darbības. Daudzos gadījumos izpirkuma programmatūras operatori pazūd pēc maksājuma saņemšanas, atstājot upuriem nekādu iespēju atšifrēt savus failus.

Failu atkopšanas realitāte

Diemžēl DeathHunters Ransomware šifrētie faili, visticamāk, netiks atjaunoti bez uzbrucēju atšifrēšanas atslēgas, ja vien šifrēšanas algoritmā nav nopietnas nepilnības. Tas reti notiek ar mūsdienu izspiedējvīrusu celmiem.

Izpirkuma programmatūras noņemšana no inficētas sistēmas var novērst turpmākus bojājumus, taču tā neatjaunos jau šifrētus failus. Visdrošākais veids, kā atgūt piekļuvi ietekmētajiem datiem, ir dublējums, kas izveidots pirms uzbrukuma. Tas uzsver, cik svarīgi ir uzturēt drošus bezsaistes dublējumus kā daļu no spēcīgas kiberdrošības stratēģijas.

Kā DeathHunters izplatās

Kibernoziedznieki izmanto dažādas maldinošas taktikas, lai izplatītu izpirkuma programmatūru, bieži paļaujoties uz pikšķerēšanas uzbrukumiem un sociālās inženierijas paņēmieniem. Ļaunprātīgas programmas, piemēram, DeathHunters, var būt slēptas kā likumīga programmatūra vai komplektā ar šķietami nekaitīgiem multivides failiem.

Dažas no visbiežāk sastopamajām infekcijas metodēm ir:

  • Pikšķerēšanas e-pasta ziņojumi ar inficētiem pielikumiem vai saitēm
  • Krāpnieciskas lejupielādes no trešo pušu vietnēm
  • Programmatūras ievainojamību izmantošana, izmantojot neizlabotas sistēmas
  • Viltus programmatūras atjauninājumi vai nelegāli aktivizācijas rīki
  • Trojas iekrāvēji, kas slepeni instalē ļaunprogrammatūru fonā
  • Automātiskas lejupielādes no apdraudētām vai nedrošām vietnēm

Turklāt daži izspiedējvīrusu celmi ir paredzēti, lai izplatītos sāniski pa lokālajiem tīkliem vai izmantojot noņemamas atmiņas ierīces, inficējot vairākas iekārtas organizācijā vai mājsaimniecībā.

Aizsardzības stiprināšana pret Ransomware

Lai samazinātu izspiedējvīrusu infekciju risku, lietotājiem ir jāveic proaktīvi drošības pasākumi. Tālāk norādītās paraugprakses ieviešana var ievērojami uzlabot aizsardzību pret tādiem draudiem kā DeathHunters.

  • Regulāri dublējiet savus datus : glabājiet dublējumkopijas ārējā diskdzinī vai drošā mākoņpakalpojumā, kas nav pastāvīgi savienots ar jūsu sistēmu. Tas nodrošina, ka pat tad, ja izspiedējprogrammatūra uzbrūk, jūsu faili paliek drošībā.
  • Esiet piesardzīgs ar e-pastiem un saitēm : nepiekļūstiet e-pasta pielikumiem vai saitēm no aizdomīgiem vai nezināmiem sūtītājiem. Kibernoziedznieki bieži maskē izspiedējvīrusu kā likumīgus failus, lai upuriem pievilinātu tos izpildīt.
  • Izmantojiet spēcīgu drošības programmatūru : uzticams drošības risinājums var palīdzēt atklāt un bloķēt izspiedējvīrusu draudus, pirms tie nodara kaitējumu. Pārliecinieties, vai ir iespējoti reāllaika aizsardzības līdzekļi.
  • Atjauniniet programmatūru un sistēmas : novecojušā programmatūrā bieži ir ievainojamības, ko uzbrucēji izmanto. Regulāra operētājsistēmas un lietojumprogrammu jaunināšana novērš drošības nepilnības.
  • Atspējot makro un skriptēšanu dokumentos : daudzas izspiedējvīrusu infekcijas notiek, izmantojot ļaunprātīgus makro, kas iegulti Microsoft Office dokumentos. Makro atspējošana pēc noklusējuma var novērst nejaušu izpildi.
  • Esiet piesardzīgs ar programmatūras lejupielādi : lejupielādējiet lietojumprogrammas tikai no oficiāliem avotiem un izvairieties no uzlauztas vai pirātiskas programmatūras izmantošanas, jo tajās bieži ir slēpta ļaunprātīga programmatūra.
  • Izmantojiet tīkla segmentāciju : ja pārvaldāt vairākas ierīces, kritisko sistēmu atdalīšana no vispārējas lietošanas tīkliem var ierobežot izspiedējvīrusa izplatību infekcijas gadījumā.
  • Uzraudzīt aizdomīgas darbības : neparasta sistēmas darbība, negaidīti failu paplašinājumi un veiktspējas palēninājums var liecināt par infekciju. Agrīna atklāšana ļauj ātrāk ierobežot.

    • Pēdējās domas

    DeathHunters Ransomware ir piemērs tam, kā attīstās kibernoziedznieki, lai mērķētu uz personām un organizācijām. Lai gan tās šifrēšanas metodes apgrūtina failu atkopšanu, atbilstoši kiberdrošības pasākumi var samazināt inficēšanās risku un samazināt uzbrukumu ietekmi. Saglabājot modrību, dublējot datus un izvairoties no aizdomīgām lejupielādēm, lietotāji var stiprināt savu aizsardzību pret šo un citiem izspiedējvīrusu draudiem.

    Ziņojumi

    Tika atrasti šādi ar DeathHunters Ransomware saistīti ziņojumi:

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    24,704
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...