Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware HorrorDead Ransomware

HorrorDead Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

تعد حماية الأجهزة من تهديدات البرامج الضارة أمرًا ضروريًا لحماية البيانات الشخصية والحساسة. إحدى هذه البرامج الضارة، HorrorDead Ransomware، تمثل الضرر المحتمل الذي تسببه هذه البرامج الضارة.

فهم HorrorDead Ransomware

HorrorDead هو برنامج فدية تم تحديده من قبل باحثي الأمن السيبراني أثناء تحقيقهم في تهديدات البرامج الضارة المختلفة. تم تصميم برامج الفدية مثل HorrorDead خصيصًا لتشفير الملفات والمطالبة بالدفع مقابل فك التشفير، ويمكن أن تعطل وصول المستخدمين إلى بياناتهم بشدة.

عملية تشفير الملفات

بمجرد إصابة HorrorDead بجهاز مستهدف، فإنه يقوم بتشفير الملفات وإضافة ملحق ".encrypted@HorrorDeadBot" إلى أسماء الملفات الخاصة به. على سبيل المثال، تتم إعادة تسمية "1.doc" إلى "1.doc.encrypted@HorrorDeadBot"، ويصبح "2.pdf" "2.pdf.encrypted@HorrorDeadBot." هذا التغيير يجعل الملفات الأصلية غير قابلة للوصول للمستخدم.

مذكرة الفدية والخداع

عند الانتهاء من عملية التشفير، يقوم HorrorDead بتغيير خلفية سطح المكتب، ويعرض رسالة باللغة الروسية. تدعي هذه الرسالة أن برنامج الفدية مجرد مزحة، على الرغم من أنه يقوم بالفعل بتشفير الملفات. ويتضمن تحذيرًا من أن توزيع البرامج الضارة قد يؤدي إلى مسؤولية جنائية بموجب القانون الجنائي للاتحاد الروسي.

عدم وجود ملف نصي

وعلى عكس ما تقترحه الرسالة، لا يقوم HorrorDead بإنشاء ملف نصي على الأجهزة المصابة. تشير خلفية سطح المكتب إلى إصابة الجهاز ببرامج الفدية، ولكن على عكس معظم الإصابات ببرامج الفدية، لا يطالب HorrorDead بالدفع مقابل فك التشفير.

التعليمات المفترضة لفك التشفير

توفر الرسالة الموجودة على خلفية سطح المكتب تعليمات مفترضة لتنزيل برنامج فك التشفير. وبينما يطمئن المستخدمون إلى أن الملف آمن، يحذر خبراء الأمن السيبراني من الثقة في الملفات التي يوزعها مجرمو الإنترنت. ليس هناك ما يضمن أن برنامج فك التشفير المقدم أصلي أو آمن للاستخدام.

التحديات في استعادة الملفات

عادةً ما يكون فك تشفير الملفات المشفرة بواسطة HorrorDead Ransomware مستحيلًا دون تدخل المهاجمين. حتى عندما يتم تقديم طلبات الفدية وتلبيتها، ليس هناك ضمان لاستعادة البيانات. غالبًا ما يفشل مجرمو الإنترنت في إرسال برامج فك التشفير الموعودة، وحتى إذا فعلوا ذلك، فقد لا تعمل الأدوات بشكل صحيح. ولذلك، لا ينصح بإرسال الأموال إلى هؤلاء المجرمين لأنه يدعم أنشطتهم غير القانونية.

التدابير الأمنية للحماية من برامج الفدية

  • النسخ الاحتياطية المنتظمة للبيانات : احتفظ بنسخ احتياطية منتظمة للبيانات الأساسية على جهاز تخزين غير متصل أو خادم بعيد. يضمن هذا الإجراء أنه يمكنك استعادة بياناتك دون دفع فدية في حالة الإصابة.
  • تحديثات البرامج والنظام : قم بترقية نظام التشغيل والتطبيقات لديك للحماية من الثغرات الأمنية المعروفة التي يمكن أن تستغلها برامج الفدية.
  • تنبيه بشأن البريد الإلكتروني والتنزيل : توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تحتوي على مرفقات أو روابط. تحقق من هوية المرسل قبل فتح أي بريد إلكتروني من هذا القبيل. تجنب الوصول إلى البرامج أو الملفات من مصادر غير موثوقة.
  • استخدم برامج الأمان : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة وتحديثها بانتظام للكشف عن إصابات برامج الفدية ومنعها.
  • أمان الشبكة : تنفيذ إجراءات قوية لمنع أمن الشبكة، مثل جدران الحماية وأنظمة التعرض للتطفل، لمراقبة الأنشطة الضارة والحماية منها.
  • التعليم والتوعية : تثقيف الموظفين وأفراد الأسرة حول مخاطر برامج الفدية والممارسات الآمنة عبر الإنترنت. الوعي واليقظة يمكن أن يقللا بشكل كبير من احتمالية الوقوع ضحية لمثل هذه الهجمات.

يوضح HorrorDead Ransomware التأثير الشديد الذي يمكن أن تحدثه برامج الفدية على وصول المستخدمين إلى بياناتهم. ومن خلال فهم كيفية عمل برامج الفدية وتنفيذ تدابير أمنية شاملة، يمكن للمستخدمين حماية أجهزتهم وبياناتهم من هذه التهديدات الضارة. تعد عمليات النسخ الاحتياطي المنتظم وتحديثات البرامج وممارسات البريد الإلكتروني والتنزيل الحذرة واستخدام برامج الأمان كلها خطوات حاسمة في الحماية من الإصابة ببرامج الفدية.

يتم ترك ضحايا HorrorDead Ransomware مع ملاحظة الفدية التالية:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,342
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...