Ransomware DeathHunters

Par Mezo en Ransomware

Se traduisent par :

À une époque où la sécurité numérique est plus cruciale que jamais, des menaces telles que le ransomware DeathHunters soulignent la nécessité de mettre en place des pratiques de cybersécurité rigoureuses. Basé sur la famille Chaos Ransomware , ce programme menaçant est conçu pour crypter les fichiers et contraindre les victimes à payer une rançon sous une pression extrême. Comprendre son fonctionnement et mettre en œuvre des stratégies de défense solides peut aider à atténuer son impact.

Table des matières

Comment fonctionne le ransomware DeathHunters

Une fois déployé sur un appareil compromis, DeathHunters chiffre les fichiers et modifie leurs noms en ajoutant une extension aléatoire de quatre caractères. Par exemple, un fichier nommé à l'origine « 1.png » peut apparaître sous le nom « 1.png.zypx » après chiffrement. Ce processus rend les données inaccessibles, empêchant ainsi les victimes d'accéder à leurs propres fichiers.

Une fois le chiffrement terminé, le ransomware modifie le fond d'écran du bureau et envoie une demande de rançon intitulée « Read_it_or_Death.txt ». Le fond d'écran accuse de manière choquante la victime de posséder du contenu illégal et lie faussement l'attaque aux forces de l'ordre comme le FBI. Cependant, la demande de rançon elle-même abandonne ce prétexte et exige directement le paiement.

Demande de rançon et menaces

Les victimes de DeathHunters sont sommées de payer 1 000 euros en Bitcoin pour récupérer leurs fichiers cryptés. La note menace de divulguer des données personnelles (y compris l’historique de navigation, les relevés financiers et même du contenu compromettant) si la rançon n’est pas payée dans le délai imparti. Cette tactique de peur vise à faire pression sur les victimes pour qu’elles se conforment aux exigences.

Cependant, les experts en cybersécurité déconseillent fortement d’accepter les demandes de rançon. Non seulement le paiement n’offre aucune garantie de récupération des fichiers, mais il finance également d’autres activités criminelles. Dans de nombreux cas, les opérateurs de ransomware disparaissent après avoir reçu le paiement, laissant les victimes sans aucun moyen de décrypter leurs fichiers.

La réalité de la récupération de fichiers

Malheureusement, il est peu probable que les fichiers chiffrés par le ransomware DeathHunters soient restaurés sans la clé de déchiffrement des attaquants, à moins qu'une faille grave ne soit présente dans l'algorithme de chiffrement. C'est rarement le cas avec les souches de ransomware modernes.

La suppression du ransomware d’un système infecté peut empêcher d’autres dommages, mais elle ne restaurera pas les fichiers déjà chiffrés. Le moyen le plus fiable de récupérer l’accès aux données affectées est d’effectuer une sauvegarde créée avant l’attaque. Cela souligne l’importance de conserver des sauvegardes sécurisées et hors ligne dans le cadre d’une stratégie de cybersécurité robuste.

Comment DeathHunters se propage

Les cybercriminels utilisent diverses tactiques trompeuses pour diffuser des ransomwares, en s'appuyant souvent sur des attaques de phishing et des techniques d'ingénierie sociale. Les programmes malveillants comme DeathHunters peuvent se faire passer pour des logiciels légitimes ou être associés à des fichiers multimédias apparemment inoffensifs.

Certaines des méthodes d’infection les plus courantes comprennent :

E-mails de phishing contenant des pièces jointes ou des liens infectés
Téléchargements frauduleux à partir de sites Web tiers
Exploitation des vulnérabilités logicielles via des systèmes non corrigés
Fausses mises à jour de logiciels ou outils d'activation illégaux
Chargeurs de chevaux de Troie qui installent secrètement des logiciels malveillants en arrière-plan
Téléchargements intempestifs à partir de sites Web compromis ou dangereux

De plus, certaines souches de ransomware sont conçues pour se propager latéralement sur les réseaux locaux ou via des périphériques de stockage amovibles, infectant plusieurs machines au sein d’une organisation ou d’un foyer.

Renforcez vos défenses contre les ransomwares

Pour réduire le risque d'infection par ransomware, les utilisateurs doivent adopter des mesures de sécurité proactives. La mise en œuvre des meilleures pratiques suivantes peut considérablement renforcer la protection contre les menaces telles que DeathHunters :

Sauvegardez régulièrement vos données : stockez vos sauvegardes sur un disque dur externe ou un service cloud sécurisé qui n'est pas constamment connecté à votre système. Cela garantit que même en cas de ransomware, vos fichiers restent en sécurité.
Soyez prudent avec les e-mails et les liens : évitez d'accéder aux pièces jointes ou aux liens provenant d'expéditeurs suspects ou inconnus. Les cybercriminels déguisent souvent les ransomwares en fichiers légitimes pour inciter les victimes à les exécuter.
Utilisez un logiciel de sécurité performant : une solution de sécurité fiable peut vous aider à détecter et à bloquer les menaces de ransomware avant qu'elles ne causent des dommages. Assurez-vous que les fonctions de protection en temps réel sont activées.
Maintenez les logiciels et les systèmes à jour : les logiciels obsolètes contiennent souvent des vulnérabilités que les attaquants exploitent. La mise à niveau régulière de votre système d'exploitation et de vos applications comble les failles de sécurité.
Désactiver les macros et les scripts dans les documents : de nombreuses infections par ransomware se produisent via des macros malveillantes intégrées dans les documents Microsoft Office. La désactivation des macros par défaut peut empêcher toute exécution accidentelle.
Soyez prudent avec les téléchargements de logiciels : téléchargez uniquement des applications provenant de sources officielles et évitez d'utiliser des logiciels crackés ou piratés, car ils contiennent souvent des logiciels malveillants cachés.

Utiliser la segmentation du réseau : si vous gérez plusieurs appareils, la séparation des systèmes critiques des réseaux à usage général peut limiter la propagation des ransomwares en cas d'infection.

Surveillez les activités suspectes : un comportement inhabituel du système, des extensions de fichiers inattendues et des ralentissements des performances peuvent signaler une infection. Une détection précoce permet un confinement plus rapide.

Réflexions finales

Le ransomware DeathHunters illustre l'évolution des tactiques utilisées par les cybercriminels pour cibler les individus et les organisations. Bien que ses méthodes de cryptage rendent la récupération des fichiers difficile, des mesures de cybersécurité appropriées peuvent réduire le risque d'infection et atténuer l'impact des attaques. En restant vigilants, en sauvegardant les données et en évitant les téléchargements suspects, les utilisateurs peuvent renforcer leurs défenses contre cette menace et d'autres menaces de ransomware.

messages

Les messages suivants associés à Ransomware DeathHunters ont été trouvés:

!!! ATTENTION !!!

YOUR SYSTEM IS COMPROMISED
READ WITH CAUTION!!!

HELLO YOU PEDO F**K.
Your System is now Hacked and under our Controll.
You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress
and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay.

What will happen if i dont Pay ?

Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will
Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P.....

OK OK I WILL PAY! What happens after Payment ?

Like we told you you get the Programm to stop and remove the virus.
we delete everthing of you this is Promised.

Where can i Buy Bitcoin ?

Well everywhere in the internet. Coinbase, Binance, Bitpanda etc.

Where to send the Payment of 1000 Euros in Bitcoin to ?

HERE: THIS IS OUR BITCOIN ADRESS:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you.

Best Wishes and Good Luck from Team: DEATHHUNTERS

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région

Ransomware DeathHunters

Comment fonctionne le ransomware DeathHunters

Demande de rançon et menaces

La réalité de la récupération de fichiers

Comment DeathHunters se propage

Renforcez vos défenses contre les ransomwares

Réflexions finales

messages

Soumettre un Commentaire

Tendance

EpiStart (EpiBrowser)

Mental Mentor

Cheval de Troie:Win32/Phonzy.A!ml

Le plus regardé

Discord est bloqué sur un écran gris

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran