Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware H0rus Ransomware

H0rus Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos grėsmė yra labiau paplitusi nei bet kada. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas kenkėjiškas programas, skirtas įsiskverbti į sistemas, užšifruoti vertingus duomenis ir išvilioti pinigus iš savo aukų. Viena iš tokių kylančių grėsmių yra H0rus Ransomware, grėsminga programa, pabrėžianti tvirtų kibernetinio saugumo priemonių poreikį. Suprasti H0rus veikimą ir laikytis griežtos saugos praktikos, būtinos norint apsaugoti jūsų skaitmeninį turtą nuo šių klastingų atakų.

„H0rus Ransomware“: grėsminga skaitmeninė grėsmė

„H0rus Ransomware“ yra neseniai atrasta kenkėjiškų programų rūšis, kuri užšifruoja duomenis užkrėstuose įrenginiuose, todėl failai tampa nepasiekiami be iššifravimo rakto. Ši išpirkos reikalaujanti programa taikosi į įvairius failų tipus, pakeisdama jų pavadinimus pridėdama skiriamąjį plėtinį – „.h0rus13“. Pavyzdžiui, failas pavadinimu „1.png“ tampa „1.png.h0rus13“, o „2.pdf“ paverčiamas į „2.pdf.h0rus13“. Skaitinis plėtinio komponentas gali skirtis priklausomai nuo konkretaus žaidžiamo H0rus varianto.

Po šifravimo H0rus palieka išpirkos raštelį pavadinimu „#Recovery.txt“. Šis užrašas įspėja auką, kad jų failai buvo užšifruoti, ir subtiliai užsimenama, kad labai svarbu susisiekti su užpuolikais per 48 valandas, nes po šio laikotarpio išpirkos suma padvigubės. Kaip „geros valios“ gestą, užpuolikai leidžia iššifruoti du failus, kurių kiekvienas yra mažesnis nei 1 MB, kad įrodytų, jog failų atkūrimas yra įmanomas.

Tačiau kibernetinio saugumo ekspertai primygtinai pataria nemokėti išpirkos, nes nėra garantijos, kad iššifravimo raktas bus pateiktas. Vykdant užpuolikų reikalavimus ne tik tęsiama jų nusikalstama veikla, bet ir aukoms kyla didesnė būsimų išpuolių rizika.

H0rus Ransomware plitimas: kaip jis plinta

Norint išvengti jos įsiskverbimo, labai svarbu suprasti, kaip plinta H0rus Ransomware. Kaip ir daugelis išpirkos reikalaujančių programų variantų, H0rus naudojasi įvairiais platinimo metodais, kad užkrėstų įrenginius:

  • Sukčiavimas ir socialinė inžinerija : užpuolikai naudoja apgaulingą taktiką, pvz., sukčiavimo el. laiškus ar tiesioginius pranešimus, kad priviliotų aukas atidaryti nesąžiningus priedus arba spustelėti žalingas nuorodas. Šie pranešimai dažnai atrodo teisėti, todėl jie yra ypač nesaugūs.
  • Apgaulingi atsisiuntimai : H0rus gali būti platinamas per kenkėjiškus atsisiuntimus iš nepatikimų šaltinių, tokių kaip nemokamų programų svetainių, trečiųjų šalių atsisiuntimo platformų ir lygiaverčių (P2P) tinklų. Vartotojai, kurie atsisiunčia piratinę programinę įrangą ar laikmenas, yra ypač pažeidžiami tokių atakų.
  • Trojos arklys ir užpakalinės durys : kibernetiniai nusikaltėliai gali naudoti Trojos arklys – nesaugias programas, kurios apsimetė teisėta programine įranga, kad į sistemą įtrauktų H0rus. Šie Trojos arklys gali sukurti užpakalines duris, leidžiančias užpuolikams įdiegti išpirkos reikalaujančią programinę įrangą be aukos žinios.
  • „Drive-by“ atsisiuntimai : vien apsilankymas pažeistoje arba apgaulingoje svetainėje gali suaktyvinti atsisiuntimą, kai „H0rus“ automatiškai atsisiunčiama ir įdiegiama vartotojo įrenginyje be aiškaus jo sutikimo.
  • Savarankiškas plitimas : kai kurios išpirkos reikalaujančios programinės įrangos grėsmės gali plisti savaime, plisti per vietinius tinklus arba per išimamus saugojimo įtaisus, pvz., USB diskus ir išorinius standžiuosius diskus, taip užkrėsdamos papildomas sistemas.

    • Kibernetinės gynybos stiprinimas: geriausia praktika, kaip užkirsti kelią išpirkos reikalaujančioms programoms

    Susidūrus su pažangiomis grėsmėmis, tokiomis kaip „H0rus Ransomware“, labai svarbu įdiegti patikimą saugumo praktiką. Štai kaip galite sustiprinti savo apsaugą nuo išpirkos reikalaujančių ir kitų kenkėjiškų programų:

    1. Įprastos ir perteklinės atsarginės kopijos : dažnos atsarginės kopijos: įsitikinkite, kad reguliariai kuriate svarbių duomenų atsargines kopijas keliose vietose, įskaitant saugyklą neprisijungus (pvz., išorinius standžiuosius diskus) ir saugias debesies paslaugas. Ši praktika garantuoja duomenų atkūrimą nemokant išpirkos. Patikrinkite atsargines kopijas: reguliariai tikrinkite atsarginių kopijų atkūrimą, kad įsitikintumėte, jog atsarginės sistemos veikia tiksliai ir jūsų duomenys yra pasiekiami.
    2. Įdiekite visapusiškus saugos sprendimus : Apsaugos nuo kenkėjiškų programų įrankiai: naudokite patikimas apsaugos nuo kenkėjiškų programų programas, kad aptiktumėte ir pašalintumėte grėsmes. Įsitikinkite, kad šios priemonės visada atitinka naujausius apibrėžimus. Ugniasienės: Įdiekite stiprias užkardas, kad stebėtų įeinantį ir išeinantį tinklo srautą, blokuodama neteisėtą prieigą ir neleisdama kenkėjiškoms programoms sąveikauti su komandų ir valdymo serveriais.
    3. El. laiškus ir nuorodas naudokite atsargiai : el. pašto higiena: būkite atsargūs su el. laiškais, ypač iš nežinomų siuntėjų arba su netikėtais priedais. Prieš atidarydami priedus arba spustelėdami nuorodas, visada patikrinkite siuntėjo tapatybę. Supratimas apie sukčiavimą: mokykite save ir kitus apie sukčiavimo taktiką ir kaip atpažinti įtartinus el. laiškus ir pranešimus.
    4. Saugios tinklo ir sistemos konfigūracijos : gerai sukurti slaptažodžiai: naudokite sudėtingus, unikalius slaptažodžius visoms paskyroms ir, kur tik įmanoma, įjunkite dviejų faktorių autentifikavimą (2FA), kad pridėtumėte papildomą saugos lygį. Tinklo segmentavimas: padalykite tinklą į segmentus, kad išvengtumėte išpirkos reikalaujančios programinės įrangos plitimo, jei įvyktų infekcija. Šis metodas gali sumažinti žalą ir neleisti pažeisti viso tinklo.
    5. Atnaujinkite sistemas : programinės įrangos pataisymas: reguliariai atnaujinkite operacines sistemas, programas ir programinę-aparatinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos, pvz., H0rus. Automatiniai naujinimai: kai tik įmanoma, įgalinkite automatinius naujinimus, kad būtumėte apsaugoti naujausiomis saugos pataisomis be rankinio įsikišimo.
  • Išjunkite nereikalingas funkcijas : makrokomandas ir scenarijus: išjunkite makrokomandas „Microsoft Office“ failuose, nebent tai absoliučiai būtina, nes jos yra dažnas išpirkos reikalaujančių programų atakų vektorius. Taip pat apsvarstykite galimybę apriboti „JavaScript“ vykdymą savo žiniatinklio naršyklėse, ypač nepatikimose svetainėse.
  • Atsisiųskite atsargiai : Patikimi šaltiniai: atsisiųskite programinę įrangą ir failus tik iš patikimų šaltinių. Nenaudokite trečiųjų šalių atsisiuntimo svetainių ar P2P tinklų, nes jie dažnai yra kenkėjiškų programų platinimo židiniai. Patikrinkite failus: patikrinkite atsisiųstų failų vientisumą patikrindami skaitmeninius parašus arba palygindami failų maišą, pateiktą oficialiame šaltinyje.

    • Išvada: būkite budrūs ir pasiruošę

    H0rus Ransomware atsiradimas pabrėžia nuolatinį išpirkos reikalaujančių programų pavojų mūsų skaitmeniniame pasaulyje. Suprasdami, kaip veikia ši kenkėjiška programa, ir taikydami griežtą kibernetinio saugumo praktiką, galite žymiai sumažinti užsikrėtimo tikimybę ir apsaugoti savo vertingus duomenis. Atminkite, kad budrumas ir pasiruošimas yra geriausia jūsų apsauga nuo išpirkos reikalaujančių programų ir kitų kibernetinių grėsmių. Būkite informuoti, būkite apsaugoti.

    H0rus Ransomware aukoms paliekamas toks užpuolikų pranešimas:

    '!!!Your files have been encrypted!!!
    To recover them, please contact us via email:
    Write the ID in the email subject

    ID:

    Email 1: octanix@onionmail.org
    Email 2: octanix@tutamail.com

    To ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.

    IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
    WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'

    H0rus Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    37,940
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Fake Warning Messages
    29,598
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...