HorrorDead Ransomware
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਮਾਲਵੇਅਰ, HorrorDead Ransomware, ਇਹਨਾਂ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਦੁਆਰਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦੀ ਉਦਾਹਰਨ ਦਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
HorrorDead Ransomware ਨੂੰ ਸਮਝਣਾ
HorrorDead ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜਿਸਦੀ ਪਛਾਣ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਕੀਤੀ ਗਈ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, HorrorDead ਵਰਗੇ ਰੈਨਸਮਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਵਿਗਾੜ ਸਕਦੇ ਹਨ।
ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ
ਇੱਕ ਵਾਰ HorrorDead ਇੱਕ ਨਿਸ਼ਾਨਾ ਜੰਤਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਂ ਵਿੱਚ ਇੱਕ '.encrypted@HorrorDeadBot' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਦਾ ਨਾਮ '1.doc.encrypted@HorrorDeadBot' ਰੱਖਿਆ ਗਿਆ ਹੈ, ਅਤੇ '2.pdf' '2.pdf.encrypted@HorrorDeadBot' ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਮੂਲ ਫਾਈਲਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾ ਦਿੰਦੀ ਹੈ।
ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਤੇ ਧੋਖਾ
ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, HorrorDead ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਰੂਸੀ ਵਿੱਚ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸਿਰਫ਼ ਇੱਕ ਪ੍ਰੈਂਕ ਹੈ, ਭਾਵੇਂ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇੱਕ ਚੇਤਾਵਨੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਰੂਸੀ ਸੰਘ ਦੇ ਅਪਰਾਧਿਕ ਕੋਡ ਦੇ ਤਹਿਤ ਅਪਰਾਧਿਕ ਜਵਾਬਦੇਹੀ ਹੋ ਸਕਦੀ ਹੈ।
ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੀ ਅਣਹੋਂਦ
ਸੰਦੇਸ਼ ਦੇ ਸੁਝਾਅ ਦੇ ਉਲਟ, HorrorDead ਲਾਗ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਟੈਕਸਟ ਫਾਈਲ ਨਹੀਂ ਬਣਾਉਂਦਾ ਹੈ। ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਦੱਸਦਾ ਹੈ ਕਿ ਡਿਵਾਈਸ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਈ ਹੈ, ਪਰ ਜ਼ਿਆਦਾਤਰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਉਲਟ, ਹੌਰਰਡੀਡ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਦਾ ਹੈ।
ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਮੰਨੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ
ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ 'ਤੇ ਸੁਨੇਹਾ ਇੱਕ ਡੀਕ੍ਰਿਪਟਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮੰਨੀਆਂ ਗਈਆਂ ਹਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਫਾਈਲ ਸੁਰੱਖਿਅਤ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵੰਡੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਤੋਂ ਸਾਵਧਾਨ ਹਨ। ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਡੀਕ੍ਰਿਪਟਰ ਅਸਲੀ ਜਾਂ ਵਰਤਣ ਲਈ ਸੁਰੱਖਿਅਤ ਹੈ।
ਫਾਈਲ ਰਿਕਵਰੀ ਵਿੱਚ ਚੁਣੌਤੀਆਂ
HorrorDead Ransomware ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਜਦੋਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਪੂਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਡੇਟਾ ਰਿਕਵਰੀ ਦਾ ਕੋਈ ਭਰੋਸਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਟਰਾਂ ਨੂੰ ਭੇਜਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਭਾਵੇਂ ਉਹ ਕਰਦੇ ਹਨ, ਸੰਦ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ, ਇਹਨਾਂ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੈਸੇ ਭੇਜਣ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਅ
- ਨਿਯਮਤ ਡੇਟਾ ਬੈਕਅਪ : ਅਨਪਲੱਗਡ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਰਿਮੋਟ ਸਰਵਰ 'ਤੇ ਬੁਨਿਆਦੀ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖੋ। ਇਹ ਪ੍ਰਕਿਰਿਆ ਗਾਰੰਟੀ ਦਿੰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਲਾਗ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹੋ।
- ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ ਅੱਪਡੇਟ : ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦਾ ਰੈਨਸਮਵੇਅਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
- ਈਮੇਲ ਅਤੇ ਡਾਉਨਲੋਡ ਸਾਵਧਾਨੀ : ਬੇਲੋੜੀ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ। ਅਜਿਹੀ ਕੋਈ ਵੀ ਈਮੇਲ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਅਤੇ ਰੋਕਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ : ਮਜ਼ਬੂਤ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਰੋਕਥਾਮ ਨੂੰ ਲਾਗੂ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ ਅਤੇ ਘੁਸਪੈਠ ਐਕਸਪੋਜ਼ਰ ਸਿਸਟਮ, ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ।
- ਸਿੱਖਿਆ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਚੌਕਸੀ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੀ ਹੈ।
HorrorDead Ransomware ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ 'ਤੇ ਗੰਭੀਰ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ। ਇਹ ਸਮਝ ਕੇ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਇਹਨਾਂ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ। ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਨਿਯਮਤ ਬੈਕਅੱਪ, ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਸਾਵਧਾਨ ਈਮੇਲ ਅਤੇ ਡਾਊਨਲੋਡ ਅਭਿਆਸ, ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
HorrorDead Ransomware ਦੇ ਪੀੜਤਾਂ ਕੋਲ ਨਿਮਨਲਿਖਤ ਰਿਹਾਈ ਨੋਟ ਛੱਡਿਆ ਗਿਆ ਹੈ:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
