HorrorDead Ransomware
ការការពារឧបករណ៍ពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើប។ មេរោគមួយប្រភេទនេះ HorrorDead Ransomware បង្ហាញឧទាហរណ៍ពីការខូចខាតដែលអាចបង្កឡើងដោយកម្មវិធីព្យាបាទទាំងនេះ។
តារាងមាតិកា
ស្វែងយល់អំពី HorrorDead Ransomware
HorrorDead គឺជាកម្មវិធី ransomware ដែលកំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត កំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគផ្សេងៗ។ ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប ransomware ដូចជា HorrorDead អាចរំខានដល់ការចូលប្រើប្រាស់ទិន្នន័យរបស់ពួកគេយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់។
ដំណើរការអ៊ិនគ្រីបឯកសារ
នៅពេលដែល HorrorDead ឆ្លងទៅកាន់ឧបករណ៍គោលដៅ វានឹងធ្វើការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.encrypted@HorrorDeadBot' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ឧទាហរណ៍ '1.doc' ត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.encrypted@HorrorDeadBot' ហើយ '2.pdf' ក្លាយជា '2.pdf.encrypted@HorrorDeadBot។' ការផ្លាស់ប្តូរនេះធ្វើឱ្យឯកសារដើមមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។
កំណត់ចំណាំតម្លៃលោះ និងការបោកប្រាស់
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប HorrorDead ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដោយបង្ហាញសារជាភាសារុស្សី។ សារនេះអះអាងថា ransomware គ្រាន់តែជាការលេងសើចប៉ុណ្ណោះ ទោះបីជាវាពិតជាធ្វើការអ៊ិនគ្រីបឯកសារក៏ដោយ។ វារួមបញ្ចូលទាំងការព្រមានថាការចែកចាយមេរោគអាចបណ្តាលឱ្យមានការទទួលខុសត្រូវព្រហ្មទណ្ឌក្រោមក្រមព្រហ្មទណ្ឌរបស់សហព័ន្ធរុស្ស៊ី។
អវត្ដមាននៃឯកសារអត្ថបទ
ផ្ទុយទៅនឹងអ្វីដែលសារណែនាំ HorrorDead មិនបង្កើតឯកសារអត្ថបទនៅលើម៉ាស៊ីនដែលមានមេរោគនោះទេ។ ផ្ទាំងរូបភាពផ្ទៃតុបញ្ជាក់ថាឧបករណ៍នេះត្រូវបានឆ្លងមេរោគ ransomware ប៉ុន្តែមិនដូចការឆ្លងមេរោគ ransomware ភាគច្រើន HorrorDead មិនទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបទេ។
សេចក្តីណែនាំសម្រាប់ការឌិគ្រីបដែលបានសន្មត់
សារនៅលើផ្ទាំងរូបភាពផ្ទៃតុផ្តល់នូវការណែនាំសម្រាប់ការទាញយកឧបករណ៍ឌិគ្រីប។ ខណៈពេលដែលវាធានាដល់អ្នកប្រើប្រាស់ថាឯកសារនោះមានសុវត្ថិភាព អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានប្រឆាំងនឹងការជឿទុកចិត្តលើឯកសារដែលចែកចាយដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មិនមានការធានាថាឧបករណ៍ឌិគ្រីបដែលបានផ្តល់គឺពិតប្រាកដ ឬមានសុវត្ថិភាពក្នុងការប្រើប្រាស់នោះទេ។
បញ្ហាប្រឈមក្នុងការសង្គ្រោះឯកសារ
ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ HorrorDead Ransomware ជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានធ្វើឡើង និងបំពេញក៏ដោយ ក៏មិនមានការធានានៃការសង្គ្រោះទិន្នន័យដែរ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការបញ្ជូនឧបករណ៍ឌិគ្រីបដែលបានសន្យា ហើយទោះបីជាពួកគេធ្វើក៏ដោយ ឧបករណ៍អាចនឹងមិនដំណើរការត្រឹមត្រូវ។ ដូច្នេះការផ្ញើប្រាក់ទៅឧក្រិដ្ឋជនទាំងនេះមិនត្រូវបានណែនាំទេព្រោះវាគាំទ្រសកម្មភាពខុសច្បាប់របស់ពួកគេ។
វិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹង Ransomware
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យមូលដ្ឋាននៅលើឧបករណ៍ផ្ទុកដែលមិនបានភ្ជាប់ ឬម៉ាស៊ីនមេពីចម្ងាយ។ នីតិវិធីនេះធានាថាអ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះក្នុងករណីមានការឆ្លង។
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធ ៖ ដំឡើងកំណែប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នក ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចទាញយកប្រយោជន៍។
- ប្រយ័ត្នអ៊ីមែល និងទាញយក ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលបើកអ៊ីមែលបែបនេះ។ ជៀសវាងការចូលប្រើកម្មវិធី ឬឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- ប្រើកម្មវិធីសុវត្ថិភាព ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាទៀងទាត់ ដើម្បីបង្ហាញ និងការពារការឆ្លងមេរោគ ransomware ។
- សុវត្ថិភាពបណ្តាញ ៖ អនុវត្តការការពារសុវត្ថិភាពបណ្តាញដ៏រឹងមាំ ដូចជាជញ្ជាំងភ្លើង និងប្រព័ន្ធប៉ះពាល់ការឈ្លានពាន ដើម្បីតាមដាន និងការពារប្រឆាំងនឹងសកម្មភាពព្យាបាទ។
- ការអប់រំ និងការយល់ដឹង ៖ អប់រំបុគ្គលិក និងសមាជិកគ្រួសារអំពីគ្រោះថ្នាក់នៃមេរោគ ransomware និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ការយល់ដឹង និងការឃ្លាំមើលអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារបែបនេះ។
HorrorDead Ransomware បង្ហាញពីផលប៉ះពាល់ធ្ងន់ធ្ងរដែល ransomware អាចមានលើការចូលប្រើទិន្នន័យរបស់ពួកគេរបស់អ្នកប្រើប្រាស់។ តាមរយៈការយល់ដឹងពីរបៀបដែល ransomware ដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយ អ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងព្យាបាទទាំងនេះ។ ការបម្រុងទុកជាទៀងទាត់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី អ៊ីមែលប្រុងប្រយ័ត្ន និងការអនុវត្តការទាញយក និងការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពទាំងអស់គឺជាជំហានដ៏សំខាន់ក្នុងការការពារប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ។
ជនរងគ្រោះនៃ HorrorDead Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
