Halo Ransomware
Halo یک تهدید باجافزار قوی است و روش کار آن رمزگذاری دادهها بر روی دستگاه قربانی است و متعاقباً در ازای کلیدهای رمزگشایی باج میخواهد. هنگامی که این باج افزار به یک سیستم نفوذ می کند، شبکه گسترده ای ایجاد می کند و مجموعه گسترده ای از انواع فایل ها را رمزگذاری می کند. قابل توجه است که با افزودن «.halo» به نام فایلهای فایلهای رمزگذاری شده، علامت مشخصی از خود بر جای میگذارد. به عنوان مثال، اگر در ابتدا فایلی به نام '1.jpg' پس از فرآیند رمزگذاری داشتید، به صورت '1.jpg.halo' ظاهر می شد. این الگو برای انواع مختلف فایل صادق است و پسوند '.halo' به طور مداوم اضافه می شود. علاوه بر این، هنگامی که Halo روال رمزگذاری خود را اجرا کرد، یک یادداشت باج از خود به جای می گذارد که معمولاً آن را "!_INFO.txt" نامگذاری می کند.
باج افزار Halo به دنبال اخاذی از قربانیان خود برای پول است
یادداشت باجگیری از باجافزار Halo به وضوح نشان میدهد که فایلهای قربانی رمزگذاری شدهاند و در حال حاضر غیرقابل دسترسی هستند. در یادداشت آمده است که پرداخت باج برای دریافت کلید رمزگشایی از مهاجمان ضروری است. با این حال، مهاجمان همچنین به قربانیان درباره انجام برخی اقدامات که ظاهراً اوضاع را بدتر میکند هشدار میدهند. به طور خاص، نسبت به خاموش کردن سیستم، تغییر نام فایلها، تلاش برای رمزگشایی دستی یا استفاده از ابزارهای بازیابی شخص ثالث هشدار میدهد. این اقدامات، در صورت انجام، می تواند رمزگشایی داده ها را غیرممکن کند. ظاهراً مجرمان سایبری پشت باجافزار Halo به قربانیان خود اجازه میدهند تا رمزگشایی را روی دو فایل بدون هزینه آزمایش کنند.
هنگام برخورد با عفونتهای باجافزار، درک این نکته مهم است که رمزگشایی معمولاً یک کار پیچیده و تقریباً غیرممکن بدون دخالت مهاجمانی است که کلیدهای رمزگشایی را در دست دارند. متأسفانه، حتی اگر قربانیان از درخواستهای باج تبعیت کنند، هیچ تضمینی وجود ندارد که ابزار رمزگشایی وعده داده شده را دریافت کنند. در نتیجه، کارشناسان امنیت سایبری اکیداً به دلیل خطرات ناشی از پرداخت باج توصیه می کنند. نه تنها بازیابی اطلاعات نامشخص است، بلکه پرداخت باج نیز به طور غیرمستقیم از فعالیت های غیرقانونی مجرمان سایبری پشتیبانی می کند.
برای جلوگیری از آسیب بیشتر باج افزار Halo، حذف آن از سیستم عامل آسیب دیده ضروری است. با این حال، توجه به این نکته مهم است که در حالی که حذف باجافزار یک گام ضروری برای توقف فعالیتهای آن است، هیچ یک از فایلهایی که قبلاً در معرض خطر قرار گرفتهاند را بازیابی نمیکند.
اقدامات دفاعی قوی در برابر تهدیدات بدافزار اجرا کنید
حفاظت از دستگاهها و دادهها در برابر تهدید فراگیر باجافزار نیازمند یک رویکرد چند وجهی است که شامل اقدامات مختلفی برای جلوگیری از عفونتها و کاهش پیامدها در صورت حمله است. یکی از جنبههای اساسی این استراتژی، ایجاد منظم پشتیبانگیری برای همه دادهها و فایلهای حیاتی است. این پشتیبانگیریها باید هم به صورت محلی و هم در راهحلهای ذخیرهسازی مبتنی بر ابر امن نگهداری شوند. این گام پیشگیرانه تضمین می کند که در صورت از دست دادن داده یا رمزگذاری در طول حمله باج افزار، کاربران ابزاری برای بازیابی اطلاعات حیاتی خود دارند.
احتیاط نیز جزء کلیدی این استراتژی دفاعی است. کاربران باید هنگام تعامل با پیوست های ایمیل یا کلیک کردن بر روی پیوندها، به ویژه آنهایی که از منابع ناآشنا یا مشکوک نشات می گیرند، احتیاط کنند. بخش قابل توجهی از حملات باجافزاری از طریق ایمیلهای فیشینگ منتشر میشوند، که بررسی دقیق مشروعیت هر ایمیل قبل از هر اقدامی ضروری است.
تعهد به به روز نگه داشتن تمامی نرم افزارها و برنامه های امنیتی و اطمینان از نصب آخرین وصله های امنیتی و ارتقاءها به همان اندازه مهم است. این عمل در بستن آسیبپذیریهای احتمالی که میتوانند توسط مهاجمان باجافزار مورد سوء استفاده قرار گیرند، مفید است.
استقرار نرم افزارهای ضد بدافزار و فایروال ها یک لایه حفاظتی مکمل در برابر تهدیدات احتمالی را معرفی می کند. این ابزارها بهطور فعال کدهای ناامن و تلاشهای دسترسی غیرمجاز را اسکن کرده و مسدود میکنند و امنیت را بیشتر میکنند.
اسکن منظم سیستمها برای یافتن آسیبپذیریها و نظارت بر ترافیک شبکه، شیوههای حیاتی هستند که میتوانند به طور فعال عفونتهای باجافزار را شناسایی و خنثی کنند. شناسایی نقاط ورود بالقوه برای مهاجمان و رسیدگی سریع به آنها برای حفظ یک دفاع قوی ضروری است.
به طور خلاصه، پیشگیری از حملات باجافزار به ترکیبی از هوشیاری، پیروی از شیوههای امنیت سایبری خوب، همگام ماندن با اقدامات امنیتی در حال تحول و پذیرش یک استراتژی چند جانبه برای محافظت از دادهها و دستگاهها در برابر تهدیدات احتمالی بستگی دارد.
متن کامل یادداشت باج تولید شده توسط باج افزار Halo به شرح زیر است:
'WARNING! YOUR FILES ARE ENCRYPTED!
Don’t worry, your files are safe, provided that you are willing to pay the ransom.
Any forced shutdown or attempts to restore your files with the thrid-party software will be damage your files permanently!
Do not rename your files. It will damage it.
The only way to decrypt your files safely is to buy the special decryption software from us.
Before paying you can send us up to 2 files for free decryption as guarantee. No database files for test.
Send pictures, text, doc files. (files no more than 1mb)
You can contact us with the following email
360recover@gmail.com
360support@cock.li
Send us this ID or this file in first email
شناسه:'
