Multi-License Discount Quote
Banta sa Database Ransomware DeathHunters Ransomware

DeathHunters Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa panahon kung saan ang digital na seguridad ay mas mahalaga kaysa dati, ang mga banta tulad ng DeathHunters Ransomware ay nagtatampok ng pangangailangan para sa malakas na mga kasanayan sa cybersecurity. Batay sa pamilya ng Chaos Ransomware , ang nagbabantang program na ito ay idinisenyo upang i-encrypt ang mga file at pilitin ang mga biktima na magbayad ng ransom sa ilalim ng matinding pressure. Ang pag-unawa sa mga operasyon nito at pagpapatupad ng matatag na mga diskarte sa pagtatanggol ay maaaring makatulong na mabawasan ang epekto nito.

Paano Gumagana ang DeathHunters Ransomware

Kapag na-deploy na sa isang nakompromisong device, ini-encrypt ng DeathHunters ang mga file at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng apat na character na random na extension. Halimbawa, maaaring lumitaw ang isang file na orihinal na pinangalanang '1.png' bilang '1.png.zypx' pagkatapos ng pag-encrypt. Ginagawa ng prosesong ito na hindi naa-access ang data, na epektibong nagla-lock ng mga biktima sa kanilang sariling mga file.

Sa pagkumpleto ng pag-encrypt, binago ng ransomware ang desktop wallpaper at naghahatid ng ransom note na pinamagatang 'Read_it_or_Death.txt.' Ang wallpaper ay nakakagulat na inaakusahan ang biktima ng pagkakaroon ng ilegal na nilalaman at maling iniugnay ang pag-atake sa mga ahensyang nagpapatupad ng batas tulad ng FBI. Gayunpaman, ang ransom note mismo ay umaalis sa pagpapanggap na ito at sa halip ay direktang humihingi ng bayad.

Ang Paghingi ng Pantubos at Mga Banta

Ang mga biktima ng DeathHunters ay inutusang magbayad ng 1,000 euro sa Bitcoin upang mabawi ang kanilang mga naka-encrypt na file. Ang tala ay nagbabanta na mag-leak ng personal na data—kabilang ang kasaysayan ng pagba-browse, mga rekord sa pananalapi, at kahit na gawa-gawang nilalamang nagsasangkot sa krimen—kung ang ransom ay hindi binayaran sa loob ng ibinigay na deadline. Ang taktikang ito na nakakatakot ay naglalayong ipilit ang mga biktima na sumunod.

Gayunpaman, ang mga eksperto sa cybersecurity ay mahigpit na hindi hinihikayat na matugunan ang mga hinihingi ng ransom. Hindi lamang nag-aalok ang pagbabayad ng walang garantiya ng pagbawi ng file, ngunit pinopondohan din nito ang karagdagang mga aktibidad na kriminal. Sa maraming kaso, nawawala ang mga operator ng ransomware pagkatapos makatanggap ng bayad, na nag-iiwan sa mga biktima na walang paraan upang i-decrypt ang kanilang mga file.

Ang Reality ng File Recovery

Sa kasamaang palad, ang mga file na naka-encrypt ng DeathHunters Ransomware ay malamang na hindi maibabalik nang walang susi sa pag-decryption ng mga umaatake—maliban kung may malubhang depekto sa algorithm ng pag-encrypt. Ito ay bihirang mangyari sa mga modernong ransomware strain.

Ang pag-alis ng ransomware mula sa isang nahawaang sistema ay maaaring maiwasan ang karagdagang pinsala, ngunit hindi nito ibabalik ang mga naka-encrypt na file. Ang pinaka-maaasahang paraan upang mabawi ang access sa apektadong data ay sa pamamagitan ng backup na ginawa bago ang pag-atake. Itinatampok nito ang kahalagahan ng pagpapanatili ng secure, offline na mga backup bilang bahagi ng isang matatag na diskarte sa cybersecurity.

Paano Kumakalat ang DeathHunters

Gumagamit ang mga cybercriminal ng iba't ibang mapanlinlang na taktika upang ipamahagi ang ransomware, kadalasang umaasa sa mga pag-atake ng phishing at mga diskarte sa social engineering. Ang mga nakakahamak na programa tulad ng DeathHunters ay maaaring itago bilang lehitimong software o kasama ng mga tila hindi nakakapinsalang media file.

Ang ilan sa mga pinakakaraniwang paraan ng impeksyon ay kinabibilangan ng:

  • Mga phishing na email na may mga nahawaang attachment o link
  • Mga mapanlinlang na pag-download mula sa mga third-party na website
  • Pagsasamantala sa mga kahinaan ng software sa pamamagitan ng mga hindi na-patch na system
  • Mga pekeng pag-update ng software o mga iligal na tool sa pag-activate
  • Mga Trojan loader na lihim na nag-i-install ng malware sa background
  • Drive-by na mga pag-download mula sa nakompromiso o hindi ligtas na mga website

Bukod pa rito, ang ilang mga strain ng ransomware ay idinisenyo upang kumalat sa gilid sa mga lokal na network o sa pamamagitan ng mga naaalis na storage device, na nakakahawa sa maraming makina sa loob ng isang organisasyon o sambahayan.

Pagpapalakas ng Iyong Mga Depensa laban sa Ransomware

Upang mabawasan ang panganib ng mga impeksyon sa ransomware, ang mga user ay dapat magpatibay ng mga proactive na hakbang sa seguridad. Ang pagpapatupad ng mga sumusunod na pinakamahuhusay na kagawian ay maaaring makabuluhang mapalakas ang proteksyon laban sa mga banta tulad ng DeathHunters:

  • Regular na I-backup ang Iyong Data : Mag-imbak ng mga backup sa isang panlabas na drive o isang secure na serbisyo sa cloud na hindi palaging nakakonekta sa iyong system. Tinitiyak nito na kahit na umatake ang ransomware, mananatiling ligtas ang iyong mga file.
  • Mag-ingat sa Mga Email at Link : Iwasang ma-access ang mga email attachment o link mula sa mga kahina-hinala o hindi kilalang mga nagpadala. Ang mga cybercriminal ay madalas na nagkukunwari ng ransomware bilang mga lehitimong file upang linlangin ang mga biktima sa pagpapatupad ng mga ito.
  • Gumamit ng Strong Security Software : Ang isang maaasahang solusyon sa seguridad ay makakatulong sa pagtuklas at pag-block ng mga banta ng ransomware bago sila magdulot ng pinsala. Tiyaking pinagana ang mga real-time na feature ng proteksyon.
  • Panatilihing Na-update ang Software at Mga Sistema : Ang lumang software ay kadalasang naglalaman ng mga kahinaan na sinasamantala ng mga umaatake. Ang regular na pag-upgrade ng iyong operating system at mga application ay nagsasara ng mga puwang sa seguridad.:
  • Huwag paganahin ang Macros at Scripting sa Mga Dokumento : Maraming ransomware na impeksyon ang nangyayari sa pamamagitan ng mga nakakahamak na macro na naka-embed sa mga dokumento ng Microsoft Office. Ang hindi pagpapagana ng mga macro bilang default ay maaaring maiwasan ang hindi sinasadyang pagpapatupad.
  • Maging Maingat sa Mga Pag-download ng Software : Mag-download lamang ng mga application mula sa mga opisyal na pinagmumulan, at iwasang gumamit ng basag o pirated na software, dahil madalas itong naglalaman ng nakatagong malware.
  • Gumamit ng Network Segmentation : Kung namamahala ka ng maraming device, ang paghihiwalay ng mga kritikal na system mula sa mga network na pangkaraniwang gamit ay maaaring limitahan ang pagkalat ng ransomware kung sakaling magkaroon ng impeksyon.
  • Subaybayan para sa Kahina-hinalang Aktibidad : Ang hindi pangkaraniwang gawi ng system, hindi inaasahang mga extension ng file, at paghina ng pagganap ay maaaring magpahiwatig ng impeksyon. Ang maagang pagtuklas ay nagbibigay-daan para sa mas mabilis na pagpigil.

    • Pangwakas na Kaisipan

    Ang DeathHunters Ransomware ay nagpapakita ng mga umuusbong na taktika na ginagamit ng mga cybercriminal upang i-target ang mga indibidwal at organisasyon. Bagama't ginagawang mahirap ng mga paraan ng pag-encrypt nito ang pagbawi ng file, maaaring mabawasan ng wastong mga hakbang sa cybersecurity ang panganib ng impeksyon at bawasan ang epekto ng mga pag-atake. Sa pamamagitan ng pananatiling mapagbantay, pag-back up ng data, at pag-iwas sa mga kahina-hinalang pag-download, mapapalakas ng mga user ang kanilang mga depensa laban dito at sa iba pang banta ng ransomware.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa DeathHunters Ransomware ay natagpuan:

    !!! ATTENTION !!!

    YOUR SYSTEM IS COMPROMISED
    READ WITH CAUTION!!!

    HELLO YOU PEDO F**K.
    Your System is now Hacked and under our Controll.
    You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
    and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

    What will happen if i dont Pay ?

    Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
    Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

    OK OK I WILL PAY! What happens after Payment ?

    Like we told you you get the Programm to stop and remove the virus.
    we delete everthing of you this is Promised.

    Where can i Buy Bitcoin ?

    Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

    Where to send the Payment of 1000 Euros in Bitcoin to ?

    HERE: THIS IS OUR BITCOIN ADRESS:
    17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

    Best Wishes and Good Luck from Team: DEATHHUNTERS

    Trending

    Pinaka Nanood

    Naglo-load...