DeathHunters Ransomware
Trong thời đại mà an ninh kỹ thuật số trở nên quan trọng hơn bao giờ hết, các mối đe dọa như DeathHunters Ransomware nhấn mạnh nhu cầu thực hành an ninh mạng mạnh mẽ. Dựa trên họ Chaos Ransomware , chương trình đe dọa này được thiết kế để mã hóa các tệp và ép buộc nạn nhân trả tiền chuộc dưới áp lực cực lớn. Hiểu được hoạt động của nó và triển khai các chiến lược phòng thủ vững chắc có thể giúp giảm thiểu tác động của nó.
Mục lục
Cách thức hoạt động của Ransomware DeathHunters
Sau khi triển khai trên thiết bị bị xâm phạm, DeathHunters mã hóa các tệp và thay đổi tên tệp bằng cách thêm phần mở rộng ngẫu nhiên bốn ký tự. Ví dụ, tệp ban đầu có tên là '1.png' có thể xuất hiện dưới dạng '1.png.zypx' sau khi mã hóa. Quá trình này khiến dữ liệu không thể truy cập được, về cơ bản là khóa nạn nhân khỏi các tệp của chính họ.
Sau khi hoàn tất mã hóa, ransomware thay đổi hình nền máy tính và gửi một ghi chú đòi tiền chuộc có tiêu đề 'Read_it_or_Death.txt'. Hình nền gây sốc này cáo buộc nạn nhân sở hữu nội dung bất hợp pháp và liên kết sai cuộc tấn công với các cơ quan thực thi pháp luật như FBI. Tuy nhiên, bản thân ghi chú đòi tiền chuộc đã từ bỏ sự giả vờ này và thay vào đó trực tiếp yêu cầu thanh toán.
Yêu cầu tiền chuộc và các mối đe dọa
Các nạn nhân của DeathHunters được hướng dẫn trả 1.000 euro bằng Bitcoin để khôi phục các tệp đã mã hóa của họ. Ghi chú đe dọa sẽ làm rò rỉ dữ liệu cá nhân—bao gồm lịch sử duyệt web, hồ sơ tài chính và thậm chí là nội dung bịa đặt có tính buộc tội—nếu tiền chuộc không được trả trong thời hạn đã định. Chiến thuật gây sợ hãi này nhằm mục đích gây áp lực buộc nạn nhân phải tuân thủ.
Tuy nhiên, các chuyên gia an ninh mạng phản đối mạnh mẽ việc đáp ứng các yêu cầu đòi tiền chuộc. Việc trả tiền không chỉ không đảm bảo khôi phục tệp mà còn tài trợ cho các hoạt động tội phạm tiếp theo. Trong nhiều trường hợp, những kẻ điều hành ransomware biến mất sau khi nhận được tiền, khiến nạn nhân không có cách nào giải mã tệp của họ.
Thực tế của việc phục hồi tập tin
Thật không may, các tệp được mã hóa bởi DeathHunters Ransomware khó có thể được khôi phục nếu không có khóa giải mã của kẻ tấn công—trừ khi có lỗi nghiêm trọng trong thuật toán mã hóa. Điều này hiếm khi xảy ra với các chủng ransomware hiện đại.
Việc xóa ransomware khỏi hệ thống bị nhiễm có thể ngăn ngừa thiệt hại thêm, nhưng sẽ không khôi phục các tệp đã được mã hóa. Cách đáng tin cậy nhất để lấy lại quyền truy cập vào dữ liệu bị ảnh hưởng là thông qua bản sao lưu được tạo trước cuộc tấn công. Điều này nhấn mạnh tầm quan trọng của việc duy trì các bản sao lưu ngoại tuyến an toàn như một phần của chiến lược an ninh mạng mạnh mẽ.
DeathHunters lây lan như thế nào
Tội phạm mạng sử dụng nhiều chiến thuật lừa đảo khác nhau để phân phối phần mềm tống tiền, thường dựa vào các cuộc tấn công lừa đảo và kỹ thuật xã hội. Các chương trình độc hại như DeathHunters có thể được ngụy trang thành phần mềm hợp pháp hoặc được đóng gói cùng với các tệp phương tiện có vẻ vô hại.
Một số phương pháp lây nhiễm phổ biến nhất bao gồm:
- Email lừa đảo có tệp đính kèm hoặc liên kết bị nhiễm
- Tải xuống gian lận từ các trang web của bên thứ ba
- Khai thác lỗ hổng phần mềm thông qua các hệ thống chưa được vá
- Bản cập nhật phần mềm giả mạo hoặc công cụ kích hoạt bất hợp pháp
- Trình tải Trojan bí mật cài đặt phần mềm độc hại trong nền
- Tải xuống từ các trang web bị xâm phạm hoặc không an toàn
Ngoài ra, một số loại ransomware được thiết kế để lây lan theo chiều ngang qua các mạng cục bộ hoặc thông qua các thiết bị lưu trữ di động, lây nhiễm nhiều máy trong một tổ chức hoặc hộ gia đình.
Tăng cường khả năng phòng thủ của bạn chống lại Ransomware
Để giảm nguy cơ nhiễm ransomware, người dùng phải áp dụng các biện pháp bảo mật chủ động. Việc thực hiện các biện pháp tốt nhất sau đây có thể tăng cường đáng kể khả năng bảo vệ chống lại các mối đe dọa như DeathHunters:
- Sao lưu dữ liệu thường xuyên : Lưu trữ bản sao lưu trên ổ đĩa ngoài hoặc dịch vụ đám mây an toàn không liên tục kết nối với hệ thống của bạn. Điều này đảm bảo rằng ngay cả khi ransomware tấn công, các tệp của bạn vẫn an toàn.
- Thận trọng với Email và Liên kết : Tránh truy cập các tệp đính kèm hoặc liên kết email từ người gửi đáng ngờ hoặc không xác định. Tội phạm mạng thường ngụy trang phần mềm tống tiền thành các tệp hợp lệ để lừa nạn nhân thực thi chúng.
- Sử dụng phần mềm bảo mật mạnh mẽ : Một giải pháp bảo mật đáng tin cậy có thể giúp phát hiện và chặn các mối đe dọa ransomware trước khi chúng gây hại. Đảm bảo rằng các tính năng bảo vệ thời gian thực được bật.
- Cập nhật phần mềm và hệ thống : Phần mềm lỗi thời thường chứa lỗ hổng mà kẻ tấn công khai thác. Nâng cấp hệ điều hành và ứng dụng thường xuyên sẽ giúp thu hẹp lỗ hổng bảo mật.:
- Tắt Macro và Scripting trong Tài liệu : Nhiều trường hợp nhiễm ransomware xảy ra thông qua các macro độc hại được nhúng trong tài liệu Microsoft Office. Tắt macro theo mặc định có thể ngăn chặn việc thực thi vô tình.
- Thận trọng khi tải phần mềm : Chỉ tải ứng dụng từ nguồn chính thức và tránh sử dụng phần mềm bẻ khóa hoặc vi phạm bản quyền vì chúng thường chứa phần mềm độc hại ẩn.
- Sử dụng phân đoạn mạng : Nếu bạn quản lý nhiều thiết bị, việc tách các hệ thống quan trọng khỏi mạng sử dụng chung có thể hạn chế sự lây lan của phần mềm tống tiền trong trường hợp bị nhiễm.
- Giám sát hoạt động đáng ngờ : Hành vi hệ thống bất thường, phần mở rộng tệp không mong muốn và hiệu suất chậm lại có thể báo hiệu nhiễm trùng. Phát hiện sớm cho phép ngăn chặn nhanh hơn.
Suy nghĩ cuối cùng
DeathHunters Ransomware là ví dụ về các chiến thuật đang phát triển mà tội phạm mạng sử dụng để nhắm vào các cá nhân và tổ chức. Trong khi các phương pháp mã hóa của nó khiến việc khôi phục tệp trở nên khó khăn, các biện pháp an ninh mạng phù hợp có thể giảm nguy cơ lây nhiễm và giảm tác động của các cuộc tấn công. Bằng cách luôn cảnh giác, sao lưu dữ liệu và tránh tải xuống đáng ngờ, người dùng có thể tăng cường khả năng phòng thủ của mình trước mối đe dọa ransomware này và các mối đe dọa ransomware khác.
tin nhắn
Các thông báo sau được liên kết với DeathHunters Ransomware đã được tìm thấy:
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
