हॉररडेड रैनसमवेयर

व्यक्तिगत और संवेदनशील डेटा की सुरक्षा के लिए डिवाइस को मैलवेयर के खतरों से बचाना ज़रूरी है। ऐसा ही एक मैलवेयर, हॉररडेड रैनसमवेयर, इन दुर्भावनापूर्ण प्रोग्रामों से होने वाले संभावित नुकसान का उदाहरण है।

हॉररडेड रैनसमवेयर को समझना

हॉररडेड एक रैनसमवेयर प्रोग्राम है जिसकी पहचान साइबर सुरक्षा शोधकर्ताओं ने विभिन्न मैलवेयर खतरों की जांच के दौरान की है। फ़ाइलों को एन्क्रिप्ट करने और डिक्रिप्शन के लिए भुगतान की मांग करने के लिए विशेष रूप से डिज़ाइन किया गया, हॉररडेड जैसे रैनसमवेयर उपयोगकर्ताओं की उनके डेटा तक पहुँच को गंभीर रूप से बाधित कर सकते हैं।

फ़ाइल एन्क्रिप्शन प्रक्रिया

एक बार जब HorrorDead किसी लक्षित डिवाइस को संक्रमित कर देता है, तो यह फ़ाइलों को एन्क्रिप्ट कर देता है और उनके फ़ाइल नामों में '.encrypted@HorrorDeadBot' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, '1.doc' का नाम बदलकर '1.doc.encrypted@HorrorDeadBot' कर दिया जाता है, और '2.pdf' का नाम बदलकर '2.pdf.encrypted@HorrorDeadBot' कर दिया जाता है। यह परिवर्तन मूल फ़ाइलों को उपयोगकर्ता के लिए अप्राप्य बना देता है।

फिरौती नोट और धोखा

एन्क्रिप्शन प्रक्रिया पूरी होने पर, HorrorDead डेस्कटॉप वॉलपेपर बदल देता है, रूसी भाषा में एक संदेश प्रदर्शित करता है। यह संदेश दावा करता है कि रैनसमवेयर केवल एक शरारत है, भले ही यह वास्तव में फ़ाइलों को एन्क्रिप्ट करता है। इसमें एक चेतावनी शामिल है कि मैलवेयर वितरित करने से रूसी संघ के आपराधिक कोड के तहत आपराधिक दायित्व हो सकता है।

टेक्स्ट फ़ाइल का अभाव

संदेश में जो बताया गया है उसके विपरीत, HorrorDead संक्रमित मशीनों पर कोई टेक्स्ट फ़ाइल नहीं बनाता है। डेस्कटॉप वॉलपेपर बताता है कि डिवाइस रैनसमवेयर से संक्रमित हो गई है, लेकिन अधिकांश रैनसमवेयर संक्रमणों के विपरीत, HorrorDead डिक्रिप्शन के लिए भुगतान की मांग नहीं करता है।

डिक्रिप्शन के लिए कथित निर्देश

डेस्कटॉप वॉलपेपर पर संदेश डिक्रिप्टर डाउनलोड करने के लिए कथित निर्देश प्रदान करता है। जबकि यह उपयोगकर्ताओं को आश्वस्त करता है कि फ़ाइल सुरक्षित है, साइबर सुरक्षा विशेषज्ञ साइबर अपराधियों द्वारा वितरित फ़ाइलों पर भरोसा करने के खिलाफ चेतावनी देते हैं। इस बात की कोई गारंटी नहीं है कि प्रदान किया गया डिक्रिप्टर वास्तविक या उपयोग करने के लिए सुरक्षित है।

फ़ाइल रिकवरी में चुनौतियाँ

हॉररडेड रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करना हमलावरों की भागीदारी के बिना आम तौर पर असंभव है। फिरौती की मांग किए जाने और उसे पूरा किए जाने पर भी, डेटा रिकवरी का कोई आश्वासन नहीं है। साइबर अपराधी अक्सर वादा किए गए डिक्रिप्टर भेजने में विफल रहते हैं, और अगर वे भेजते भी हैं, तो हो सकता है कि उपकरण सही तरीके से काम न करें। इसलिए, इन अपराधियों को पैसे भेजने की अनुशंसा नहीं की जाती है क्योंकि यह उनकी अवैध गतिविधियों का समर्थन करता है।

रैनसमवेयर से बचाव के लिए सुरक्षा उपाय

• नियमित डेटा बैकअप : किसी अनप्लग्ड स्टोरेज डिवाइस या रिमोट सर्वर पर मूलभूत डेटा का नियमित बैकअप बनाए रखें। यह प्रक्रिया यह गारंटी देती है कि आप संक्रमण की स्थिति में फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित कर सकते हैं।
• सॉफ्टवेयर और सिस्टम अपडेट : अपने ऑपरेटिंग सिस्टम और एप्लिकेशन को अपग्रेड करें ताकि रैनसमवेयर द्वारा शोषण की जा सकने वाली ज्ञात कमजोरियों से बचा जा सके।
• ईमेल और डाउनलोड सावधानी : अनचाहे ईमेल को संभालते समय सावधानी बरतें, खासकर वे जिनमें अटैचमेंट या लिंक हों। ऐसे किसी भी ईमेल को खोलने से पहले प्रेषक की पहचान सत्यापित करें। अविश्वसनीय स्रोतों से सॉफ़्टवेयर या फ़ाइलों तक पहुँचने से बचें।
• सुरक्षा सॉफ्टवेयर का उपयोग करें : रैनसमवेयर संक्रमण को उजागर करने और रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और नियमित रूप से अपडेट करें।
• नेटवर्क सुरक्षा : दुर्भावनापूर्ण गतिविधि की निगरानी और सुरक्षा के लिए फायरवॉल और घुसपैठ जोखिम प्रणालियों जैसे मजबूत नेटवर्क सुरक्षा रोकथाम को लागू करें।
• शिक्षा और जागरूकता : कर्मचारियों और परिवार के सदस्यों को रैनसमवेयर के खतरों और सुरक्षित ऑनलाइन प्रथाओं के बारे में शिक्षित करें। जागरूकता और सतर्कता से ऐसे हमलों का शिकार होने की संभावना को काफी हद तक कम किया जा सकता है।

हॉररडेड रैनसमवेयर यह दर्शाता है कि रैनसमवेयर उपयोगकर्ताओं के डेटा तक पहुँच पर कितना गंभीर प्रभाव डाल सकता है। रैनसमवेयर कैसे काम करता है, यह समझकर और व्यापक सुरक्षा उपायों को लागू करके, उपयोगकर्ता अपने डिवाइस और डेटा को इन दुर्भावनापूर्ण खतरों से बचा सकते हैं। नियमित बैकअप, सॉफ़्टवेयर अपडेट, सावधानीपूर्वक ईमेल और डाउनलोड अभ्यास, और सुरक्षा सॉफ़्टवेयर का उपयोग रैनसमवेयर संक्रमणों से सुरक्षा के लिए सभी महत्वपूर्ण कदम हैं।

हॉररडेड रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट छोड़ा जाता है:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'