Perisian Ransomware DeathHunters
Pada zaman di mana keselamatan digital lebih penting berbanding sebelum ini, ancaman seperti DeathHunters Ransomware menyerlahkan keperluan untuk amalan keselamatan siber yang kukuh. Berdasarkan keluarga Chaos Ransomware , program mengancam ini direka untuk menyulitkan fail dan memaksa mangsa untuk membayar wang tebusan di bawah tekanan yang melampau. Memahami operasinya dan melaksanakan strategi pertahanan yang kukuh boleh membantu mengurangkan kesannya.
Isi kandungan
Bagaimana DeathHunters Ransomware Beroperasi
Setelah digunakan pada peranti yang terjejas, DeathHunters menyulitkan fail dan mengubah nama fail mereka dengan menambahkan sambungan rawak empat aksara. Sebagai contoh, fail asalnya bernama '1.png' boleh muncul sebagai '1.png.zypx' selepas penyulitan. Proses ini menjadikan data tidak boleh diakses, mengunci mangsa daripada fail mereka sendiri dengan berkesan.
Setelah menyelesaikan penyulitan, perisian tebusan menukar kertas dinding desktop dan menyampaikan nota tebusan bertajuk 'Read_it_or_Death.txt.' Kertas dinding itu secara mengejutkan menuduh mangsa memiliki kandungan haram dan secara palsu mengaitkan serangan itu kepada agensi penguatkuasaan undang-undang seperti FBI. Walau bagaimanapun, wang tebusan itu sendiri meninggalkan alasan ini dan sebaliknya secara langsung menuntut bayaran.
Permintaan dan Ancaman Tebusan
Mangsa DeathHunters diarahkan untuk membayar 1,000 euro dalam Bitcoin untuk memulihkan fail mereka yang disulitkan. Nota itu mengancam untuk membocorkan data peribadi—termasuk sejarah penyemakan imbas, rekod kewangan, dan juga kandungan yang merugikan yang direka-reka—jika wang tebusan tidak dibayar dalam tarikh akhir yang diberikan. Taktik menakutkan ini bertujuan untuk menekan mangsa supaya mematuhi.
Walau bagaimanapun, pakar keselamatan siber sangat tidak menggalakkan memenuhi tuntutan wang tebusan. Bukan sahaja membayar tidak menawarkan jaminan pemulihan fail, tetapi ia juga membiayai aktiviti jenayah selanjutnya. Dalam banyak kes, pengendali perisian tebusan hilang selepas menerima bayaran, menyebabkan mangsa tidak mempunyai cara untuk menyahsulit fail mereka.
Hakikat Pemulihan Fail
Malangnya, fail yang disulitkan oleh DeathHunters Ransomware tidak mungkin dipulihkan tanpa kunci penyahsulitan penyerang—melainkan terdapat kecacatan serius dalam algoritma penyulitan. Ini jarang berlaku dengan strain ransomware moden.
Mengalih keluar perisian tebusan daripada sistem yang dijangkiti boleh menghalang kerosakan selanjutnya, tetapi ia tidak akan memulihkan fail yang telah disulitkan. Cara yang paling boleh dipercayai untuk mendapatkan semula akses kepada data yang terjejas adalah melalui sandaran yang dibuat sebelum serangan. Ini menyerlahkan kepentingan mengekalkan sandaran luar talian yang selamat sebagai sebahagian daripada strategi keselamatan siber yang teguh.
Bagaimana DeathHunters Merebak
Penjenayah siber menggunakan pelbagai taktik memperdaya untuk mengedarkan perisian tebusan, selalunya bergantung pada serangan pancingan data dan teknik kejuruteraan sosial. Program berniat jahat seperti DeathHunters mungkin menyamar sebagai perisian yang sah atau digabungkan dengan fail media yang kelihatan tidak berbahaya.
Beberapa kaedah jangkitan yang paling biasa termasuk:
- E-mel pancingan data dengan lampiran atau pautan yang dijangkiti
- Muat turun palsu dari tapak web pihak ketiga
- Eksploitasi kelemahan perisian melalui sistem yang tidak ditambal
- Kemas kini perisian palsu atau alat pengaktifan haram
- Pemuat Trojan yang secara rahsia memasang perisian hasad di latar belakang
- Muat turun pandu daripada tapak web yang terjejas atau tidak selamat
Selain itu, beberapa jenis perisian tebusan direka bentuk untuk merebak secara melintang merentasi rangkaian tempatan atau melalui peranti storan boleh tanggal, menjangkiti berbilang mesin dalam organisasi atau isi rumah.
Memperkukuh Pertahanan Anda terhadap Ransomware
Untuk mengurangkan risiko jangkitan ransomware, pengguna mesti mengamalkan langkah keselamatan proaktif. Melaksanakan amalan terbaik berikut boleh meningkatkan perlindungan terhadap ancaman seperti DeathHunters dengan ketara:
- Sandarkan Data Anda Secara Tetap : Simpan sandaran pada pemacu luaran atau perkhidmatan awan selamat yang tidak sentiasa disambungkan ke sistem anda. Ini memastikan bahawa walaupun perisian tebusan menyerang, fail anda kekal selamat.
- Berhati-hati dengan E-mel dan Pautan : Elakkan mengakses lampiran e-mel atau pautan daripada pengirim yang mencurigakan atau tidak dikenali. Penjenayah siber sering menyamar perisian tebusan sebagai fail yang sah untuk menipu mangsa supaya melaksanakannya.
- Gunakan Perisian Keselamatan yang Kuat : Penyelesaian keselamatan yang boleh dipercayai boleh membantu mendedahkan dan menyekat ancaman perisian tebusan sebelum ia menyebabkan bahaya. Pastikan ciri perlindungan masa nyata didayakan.
- Pastikan Perisian dan Sistem Kemas Kini : Perisian lapuk selalunya mengandungi kelemahan yang dieksploitasi oleh penyerang. Menaik taraf sistem pengendalian dan aplikasi anda secara kerap menutup jurang keselamatan.:
- Lumpuhkan Makro dan Skrip dalam Dokumen : Banyak jangkitan perisian tebusan berlaku melalui makro berniat jahat yang dibenamkan dalam dokumen Microsoft Office. Melumpuhkan makro secara lalai boleh menghalang pelaksanaan tidak sengaja.
- Berhati-hati dengan Muat Turun Perisian : Muat turun hanya aplikasi daripada sumber rasmi dan elakkan menggunakan perisian yang retak atau cetak rompak, kerana ini selalunya mengandungi perisian hasad tersembunyi.
- Gunakan Segmentasi Rangkaian : Jika anda mengurus berbilang peranti, mengasingkan sistem kritikal daripada rangkaian kegunaan umum boleh mengehadkan penyebaran perisian tebusan sekiranya berlaku jangkitan.
- Pantau untuk Aktiviti Mencurigakan : Tingkah laku sistem yang luar biasa, sambungan fail yang tidak dijangka dan kelembapan prestasi boleh menandakan jangkitan. Pengesanan awal membolehkan pembendungan lebih cepat.
Fikiran Akhir
The DeathHunters Ransomware mencontohkan taktik berkembang yang digunakan oleh penjenayah siber untuk menyasarkan individu dan organisasi. Walaupun kaedah penyulitannya menjadikan pemulihan fail mencabar, langkah keselamatan siber yang betul boleh mengurangkan risiko jangkitan dan mengurangkan kesan serangan. Dengan sentiasa berwaspada, menyandarkan data dan mengelakkan muat turun yang mencurigakan, pengguna boleh mengukuhkan pertahanan mereka terhadap ini dan ancaman perisian tebusan yang lain.
Mesej
Mesej berikut yang dikaitkan dengan Perisian Ransomware DeathHunters ditemui:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
