HorrorDead Ransomware
व्यक्तिगत र संवेदनशील डाटा सुरक्षित गर्न मालवेयर खतराहरूबाट यन्त्रहरूलाई सुरक्षित राख्नु आवश्यक छ। एउटा यस्तो मालवेयर, HorrorDead Ransomware, यी दुर्भावनापूर्ण कार्यक्रमहरूले गर्दा हुने सम्भावित क्षतिको उदाहरण दिन्छ।
सामग्रीको तालिका
HorrorDead Ransomware बुझ्दै
HorrorDead एक ransomware कार्यक्रम हो जुन साइबर सुरक्षा अनुसन्धानकर्ताहरूले विभिन्न मालवेयर खतराहरूको अनुसन्धानको क्रममा पहिचान गरेका थिए। विशेष गरी फाइलहरू इन्क्रिप्ट गर्न र डिक्रिप्शनको लागि भुक्तानी माग गर्न डिजाइन गरिएको, HorrorDead जस्ता ransomware ले प्रयोगकर्ताहरूको डेटामा पहुँचलाई गम्भीर रूपमा बाधा पुर्याउन सक्छ।
फाइल इन्क्रिप्सन प्रक्रिया
HorrorDead ले लक्षित यन्त्रलाई संक्रमित गरिसकेपछि, यसले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूको फाइलनामहरूमा '.encrypted@HorrorDeadBot' एक्सटेन्सन थप्छ। उदाहरणका लागि, '1.doc' लाई '1.doc.encrypted@HorrorDeadBot' मा पुन: नामाकरण गरिएको छ, र '2.pdf' '2.pdf.encrypted@HorrorDeadBot' हुन्छ। यो परिवर्तनले मूल फाइलहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाउँछ।
फिरौती नोट र धोका
इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, HorrorDead ले डेस्कटप वालपेपर परिवर्तन गर्दछ, रूसीमा सन्देश प्रदर्शन गर्दछ। यो सन्देशले दावी गर्छ कि ransomware केवल एक शरारत हो, यद्यपि यसले वास्तवमा फाइलहरू इन्क्रिप्ट गर्दछ। यसले मालवेयर वितरण गर्दा रूसी संघको आपराधिक संहिता अन्तर्गत आपराधिक दायित्व निम्त्याउन सक्छ भन्ने चेतावनी समावेश छ।
पाठ फाइलको अनुपस्थिति
सन्देशले सुझाव दिएको विपरीत, HorrorDead ले संक्रमित मेसिनहरूमा पाठ फाइल सिर्जना गर्दैन। डेस्कटप वालपेपरले उपकरण ransomware बाट संक्रमित भएको बताउँछ, तर धेरै ransomware संक्रमणहरू विपरीत, HorrorDead ले डिक्रिप्शनको लागि भुक्तानीको माग गर्दैन।
डिक्रिप्शनका लागि अनुमानित निर्देशनहरू
डेस्कटप वालपेपरमा सन्देशले डिक्रिप्टर डाउनलोड गर्नका लागि आवश्यक निर्देशनहरू प्रदान गर्दछ। जबकि यसले प्रयोगकर्ताहरूलाई फाइल सुरक्षित छ भनेर आश्वासन दिन्छ, साइबरसुरक्षा विशेषज्ञहरूले साइबर अपराधीहरूद्वारा वितरित फाइलहरू विश्वास गर्ने विरुद्ध सावधानी दिन्छन्। त्यहाँ कुनै ग्यारेन्टी छैन कि प्रदान गरिएको डिक्रिप्टर वास्तविक वा प्रयोग गर्न सुरक्षित छ।
फाइल रिकभरीमा चुनौतीहरू
HorrorDead Ransomware द्वारा इन्क्रिप्ट गरिएका फाइलहरू डिक्रिप्ट गर्न सामान्यतया आक्रमणकारीहरूको संलग्नता बिना असम्भव छ। फिरौतीको माग राख्दा र पूरा गरिए पनि डाटा रिकभरीको कुनै आश्वासन हुँदैन। साइबर अपराधीहरू प्राय: प्रतिज्ञा गरिएको डिक्रिप्टरहरू पठाउन असफल हुन्छन्, र यदि तिनीहरूले गरे पनि, उपकरणहरूले सही रूपमा काम नगर्न सक्छन्। त्यसकारण, यी अपराधीहरूलाई पैसा पठाउन सिफारिस गरिएको छैन किनकि यसले तिनीहरूको गैरकानूनी गतिविधिहरूलाई समर्थन गर्दछ।
Ransomware विरुद्ध सुरक्षा गर्न सुरक्षा उपायहरू
- नियमित डाटा ब्याकअप : अनप्लग गरिएको भण्डारण उपकरण वा रिमोट सर्भरमा आधारभूत डाटाको नियमित ब्याकअपहरू राख्नुहोस्। यो प्रक्रियाले ग्यारेन्टी दिन्छ कि तपाइँ संक्रमणको घटनामा फिरौती तिर्न बिना तपाइँको डेटा पुनर्स्थापित गर्न सक्नुहुन्छ।
- सफ्टवेयर र प्रणाली अपडेटहरू : ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्न आफ्नो अपरेटिङ सिस्टम र अनुप्रयोगहरू अपग्रेड गर्नुहोस्।
- इमेल र डाउनलोड सावधानी : अवांछित इमेलहरू ह्यान्डल गर्दा सावधानी अपनाउनुहोस्, विशेष गरी ती संलग्नहरू वा लिङ्कहरू। यस्तो कुनै पनि इमेल खोल्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्। अविश्वसनीय स्रोतहरूबाट सफ्टवेयर वा फाइलहरू पहुँच नगर्नुहोस्।
- सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : ransomware संक्रमणहरू पर्दाफाश र रोक्न सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना र नियमित रूपमा अद्यावधिक गर्नुहोस्।
- नेटवर्क सुरक्षा : बलियो नेटवर्क सुरक्षा रोकथाम लागू गर्नुहोस्, जस्तै फायरवालहरू र घुसपैठ एक्सपोजर प्रणालीहरू, दुर्भावनापूर्ण गतिविधिबाट निगरानी र सुरक्षा गर्न।
- शिक्षा र जागरूकता : कर्मचारी र परिवारका सदस्यहरूलाई ransomware को खतराहरू र सुरक्षित अनलाइन अभ्यासहरू बारे शिक्षित गर्नुहोस्। सचेतना र सतर्कताले त्यस्ता आक्रमणहरूको शिकार हुने सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छ।
HorrorDead Ransomware ले ransomware ले प्रयोगकर्ताहरूको डेटामा पहुँच गर्न सक्ने गम्भीर प्रभावलाई चित्रण गर्दछ। ransomware ले कसरी सञ्चालन गर्छ र व्यापक सुरक्षा उपायहरू लागू गर्दछ भनेर बुझेर, प्रयोगकर्ताहरूले यी दुर्भावनापूर्ण खतराहरूबाट आफ्ना यन्त्रहरू र डेटालाई जोगाउन सक्छन्। नियमित ब्याकअपहरू, सफ्टवेयर अद्यावधिकहरू, सतर्क इमेल र डाउनलोड अभ्यासहरू, र सुरक्षा सफ्टवेयरको प्रयोग सबै ransomware संक्रमणहरू विरुद्ध सुरक्षामा महत्त्वपूर्ण कदमहरू हुन्।
HorrorDead Ransomware का शिकारहरू निम्न फिरौती नोटको साथ बाँकी छन्:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
