Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار HorrorDead

باج افزار HorrorDead

تا Mezo در Ransomware
ترجمه به:
فارسی

محافظت از دستگاه ها در برابر تهدیدات بدافزار برای محافظت از داده های شخصی و حساس ضروری است. یکی از این بدافزارها، باج‌افزار HorrorDead، نمونه‌ای از آسیب‌های احتمالی ناشی از این برنامه‌های مخرب است.

آشنایی با باج افزار HorrorDead

HorrorDead یک برنامه باج‌افزاری است که توسط محققان امنیت سایبری در حین بررسی تهدیدات مختلف بدافزار شناسایی شده است. باج افزاری مانند HorrorDead که به طور خاص برای رمزگذاری فایل ها و درخواست پرداخت برای رمزگشایی طراحی شده است، می تواند دسترسی کاربران به داده هایشان را به شدت مختل کند.

فرآیند رمزگذاری فایل

هنگامی که HorrorDead دستگاه مورد نظر را آلوده می کند، فایل ها را رمزگذاری می کند و پسوند «.encrypted@HorrorDeadBot» را به نام فایل های آن ها اضافه می کند. برای مثال، «1.doc» به «1.doc.encrypted@HorrorDeadBot» تغییر نام داده و «2.pdf» به «2.pdf.encrypted@HorrorDeadBot» تبدیل می‌شود. این تغییر فایل های اصلی را برای کاربر غیر قابل دسترس می کند.

یادداشت باج و فریب

پس از تکمیل فرآیند رمزگذاری، HorrorDead تصویر زمینه دسکتاپ را تغییر می دهد و پیامی به زبان روسی نمایش می دهد. این پیام ادعا می‌کند که باج‌افزار صرفاً یک شوخی است، حتی اگر در واقع فایل‌ها را رمزگذاری می‌کند. این شامل اخطاری است مبنی بر اینکه توزیع بدافزار می تواند منجر به مسئولیت کیفری بر اساس قانون جنایی فدراسیون روسیه شود.

عدم وجود فایل متنی

بر خلاف آنچه که پیام نشان می دهد، HorrorDead یک فایل متنی روی دستگاه های آلوده ایجاد نمی کند. تصویر زمینه دسکتاپ بیان می‌کند که دستگاه به باج‌افزار آلوده شده است، اما بر خلاف اکثر عفونت‌های باج‌افزار، HorrorDead برای رمزگشایی پولی درخواست نمی‌کند.

دستورالعمل های فرضی برای رمزگشایی

پیام روی کاغذ دیواری دسکتاپ دستورالعمل های فرضی را برای دانلود رمزگشا ارائه می دهد. در حالی که به کاربران اطمینان می دهد که فایل امن است، کارشناسان امنیت سایبری نسبت به اعتماد به فایل های توزیع شده توسط مجرمان سایبری هشدار می دهند. هیچ تضمینی وجود ندارد که رمزگشای ارائه شده واقعی یا ایمن باشد.

چالش های بازیابی فایل ها

رمزگشایی فایل های رمزگذاری شده توسط باج افزار HorrorDead معمولاً بدون دخالت مهاجمان غیرممکن است. حتی زمانی که درخواست های باج داده می شود و برآورده می شود، هیچ اطمینانی از بازیابی اطلاعات وجود ندارد. مجرمان سایبری اغلب در ارسال رمزگشاهای وعده داده شده شکست می خورند، و حتی اگر این کار را انجام دهند، ممکن است ابزارها به درستی کار نکنند. بنابراین، ارسال پول به این مجرمان توصیه نمی شود زیرا از فعالیت های غیرقانونی آنها حمایت می کند.

اقدامات امنیتی برای محافظت در برابر باج افزار

  • پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از داده‌های اساسی را در یک دستگاه ذخیره‌سازی بدون برق یا یک سرور راه دور نگهداری کنید. این رویه تضمین می‌کند که در صورت آلودگی، می‌توانید داده‌های خود را بدون پرداخت باج بازیابی کنید.
  • به روز رسانی نرم افزار و سیستم : سیستم عامل و برنامه های خود را ارتقا دهید تا در برابر آسیب پذیری های شناخته شده ای که باج افزار می تواند از آنها سوء استفاده کند محافظت کنید.
  • احتیاط ایمیل و دانلود : هنگام رسیدگی به ایمیل های ناخواسته، به ویژه ایمیل هایی که حاوی پیوست یا پیوند هستند، احتیاط کنید. قبل از باز کردن چنین ایمیلی، هویت فرستنده را تأیید کنید. از دسترسی به نرم افزارها یا فایل های منابع نامعتبر خودداری کنید.
  • استفاده از نرم‌افزار امنیتی : نرم‌افزار ضد بدافزار معتبر را نصب و به‌روزرسانی کنید تا از آلودگی‌های باج‌افزار جلوگیری کنید.
  • امنیت شبکه : برای نظارت و محافظت در برابر فعالیت‌های مخرب، پیشگیری از امنیت شبکه، مانند فایروال‌ها و سیستم‌های نفوذپذیری را اجرا کنید.
  • آموزش و آگاهی : به کارمندان و اعضای خانواده در مورد خطرات باج افزار و شیوه های آنلاین امن آموزش دهید. آگاهی و مراقبت می تواند احتمال قربانی شدن در چنین حملاتی را به میزان قابل توجهی کاهش دهد.

باج‌افزار HorrorDead تأثیر شدید باج‌افزاری که می‌تواند بر دسترسی کاربران به داده‌هایشان داشته باشد را نشان می‌دهد. با درک نحوه عملکرد باج افزار و اجرای اقدامات امنیتی جامع، کاربران می توانند از دستگاه ها و داده های خود در برابر این تهدیدات مخرب محافظت کنند. پشتیبان‌گیری منظم، به‌روزرسانی‌های نرم‌افزار، روش‌های محتاطانه ایمیل و دانلود، و استفاده از نرم‌افزار امنیتی، همگی گام‌های مهمی برای محافظت در برابر عفونت‌های باج‌افزار هستند.

برای قربانیان باج‌افزار HorrorDead یادداشت باج‌گیری زیر باقی می‌ماند:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,342
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...

پاپ‌آپ‌های «اگر ۱۸ ساله هستید روی اجازه ضربه بزنید».

Fake Warning Messages
29,265
پاپ‌آپ‌های «اگر ۱۸ ساله هستید، اجازه دهید ضربه بزنید» نوعی از تبلیغات پاپ‌آپ است که هنگام مرور اینترنت روی صفحه نمایش کاربر ظاهر می‌شود. این پاپ‌آپ‌ها می‌توانند برای کاربران کاملاً هشداردهنده باشند زیرا از آن‌ها می‌خواهند برای ادامه استفاده از وب‌سایتی که در حال حاضر در آن هستند، روی دکمه «مجاز» کلیک کنند. این پاپ آپ ها با برنامه های ناخواسته ای مانند ابزارهای تبلیغاتی مزاحم مرتبط هستند که می...
بارگذاری...