HorrorDead Ransomware
தீம்பொருள் அச்சுறுத்தல்களிலிருந்து சாதனங்களைப் பாதுகாப்பது தனிப்பட்ட மற்றும் முக்கியமான தரவைப் பாதுகாப்பதற்கு அவசியம். அத்தகைய ஒரு தீம்பொருள், HorrorDead Ransomware, இந்த தீங்கிழைக்கும் நிரல்களால் ஏற்படக்கூடிய சேதத்தை எடுத்துக்காட்டுகிறது.
பொருளடக்கம்
HorrorDead Ransomware ஐப் புரிந்துகொள்வது
HorrorDead என்பது பல்வேறு தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விசாரணையின் போது இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களால் அடையாளம் காணப்பட்ட ஒரு ransomware நிரலாகும். கோப்புகளை என்க்ரிப்ட் செய்யவும், டிக்ரிப்ஷனுக்கான கட்டணத்தைக் கோரவும் வடிவமைக்கப்பட்டது, HorrorDead போன்ற ransomware பயனர்களின் தரவு அணுகலை கடுமையாக சீர்குலைக்கும்.
கோப்பு குறியாக்க செயல்முறை
HorrorDead ஒரு இலக்கு சாதனத்தைப் பாதித்தவுடன், அது கோப்புகளை என்க்ரிப்ட் செய்து, அவற்றின் கோப்புப் பெயர்களில் '.encrypted@HorrorDeadBot' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, '1.doc' ஆனது '1.doc.encrypted@HorrorDeadBot' என மறுபெயரிடப்பட்டது, மேலும் '2.pdf' ஆனது '2.pdf.encrypted@HorrorDeadBot.' இந்த மாற்றமானது அசல் கோப்புகளை பயனரால் அணுக முடியாததாக ஆக்குகிறது.
மீட்கும் குறிப்பு மற்றும் ஏமாற்றுதல்
குறியாக்க செயல்முறையை முடித்தவுடன், HorrorDead டெஸ்க்டாப் வால்பேப்பரை மாற்றி, ரஷ்ய மொழியில் ஒரு செய்தியைக் காண்பிக்கும். ransomware உண்மையில் கோப்புகளை குறியாக்கம் செய்தாலும், அது ஒரு குறும்பு மட்டுமே என்று இந்த செய்தி கூறுகிறது. மால்வேரை விநியோகிப்பது ரஷ்ய கூட்டமைப்பின் குற்றவியல் சட்டத்தின் கீழ் குற்றவியல் பொறுப்பை ஏற்படுத்தும் என்ற எச்சரிக்கை இதில் அடங்கும்.
ஒரு உரை கோப்பு இல்லாதது
செய்தி குறிப்பிடுவதற்கு மாறாக, பாதிக்கப்பட்ட கணினிகளில் HorrorDead உரைக் கோப்பை உருவாக்காது. டெஸ்க்டாப் வால்பேப்பர், சாதனம் ransomware நோயால் பாதிக்கப்பட்டுள்ளதாகக் கூறுகிறது, ஆனால் பெரும்பாலான ransomware தொற்றுகளைப் போலன்றி, HorrorDead மறைகுறியாக்கத்திற்கான கட்டணத்தைக் கோரவில்லை.
மறைகுறியாக்கத்திற்கான கூறப்படும் வழிமுறைகள்
டெஸ்க்டாப் வால்பேப்பரில் உள்ள செய்தி டிக்ரிப்டரைப் பதிவிறக்குவதற்கான வழிமுறைகளை வழங்குகிறது. கோப்பு பாதுகாப்பானது என்று பயனர்களுக்கு உறுதியளிக்கும் அதே வேளையில், சைபர் குற்றவாளிகளால் விநியோகிக்கப்படும் கோப்புகளை நம்புவதற்கு எதிராக சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர். வழங்கப்பட்ட டிக்ரிப்டர் உண்மையானது அல்லது பயன்படுத்த பாதுகாப்பானது என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
கோப்பு மீட்டெடுப்பில் உள்ள சவால்கள்
HorrorDead Ransomware மூலம் மறைகுறியாக்கப்பட்ட கோப்புகளை டிக்ரிப்ட் செய்வது பொதுவாக தாக்குபவர்களின் ஈடுபாடு இல்லாமல் சாத்தியமற்றது. மீட்கும் கோரிக்கைகள் செய்யப்பட்டு நிறைவேற்றப்பட்டாலும் கூட, தரவு மீட்புக்கான உத்தரவாதம் இல்லை. சைபர் கிரைமினல்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட டிக்ரிப்டர்களை அனுப்பத் தவறிவிடுவார்கள், அவ்வாறு செய்தாலும், கருவிகள் சரியாகச் செயல்படாமல் போகலாம். எனவே, இந்த குற்றவாளிகளுக்கு பணம் அனுப்புவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது அவர்களின் சட்டவிரோத நடவடிக்கைகளை ஆதரிக்கிறது.
Ransomware க்கு எதிராக பாதுகாப்பதற்கான பாதுகாப்பு நடவடிக்கைகள்
- வழக்கமான தரவு காப்புப்பிரதிகள் : இணைக்கப்படாத சேமிப்பக சாதனம் அல்லது ரிமோட் சர்வரில் அடிப்படைத் தரவின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். நோய்த்தொற்று ஏற்பட்டால் மீட்கும் தொகையை செலுத்தாமல் உங்கள் தரவை மீட்டெடுக்க முடியும் என்பதற்கு இந்த செயல்முறை உத்தரவாதம் அளிக்கிறது.
- மென்பொருள் மற்றும் சிஸ்டம் புதுப்பிப்புகள் : ransomware சுரண்டக்கூடிய அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க உங்கள் இயக்க முறைமை மற்றும் பயன்பாடுகளை மேம்படுத்தவும்.
- மின்னஞ்சல் மற்றும் பதிவிறக்கம் எச்சரிக்கை : கோரப்படாத மின்னஞ்சல்களைக் கையாளும் போது எச்சரிக்கையாக இருங்கள், குறிப்பாக இணைப்புகள் அல்லது இணைப்புகளைக் கொண்டவை. அத்தகைய மின்னஞ்சலைத் திறப்பதற்கு முன் அனுப்புநரின் அடையாளத்தைச் சரிபார்க்கவும். நம்பத்தகாத மூலங்களிலிருந்து மென்பொருள் அல்லது கோப்புகளை அணுகுவதைத் தவிர்க்கவும்.
- பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும் : ransomware தொற்றுகளை வெளிப்படுத்தவும் தடுக்கவும் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும்.
- நெட்வொர்க் பாதுகாப்பு : தீங்கிழைக்கும் செயல்பாட்டைக் கண்காணிக்கவும், பாதுகாக்கவும், ஃபயர்வால்கள் மற்றும் ஊடுருவல் வெளிப்பாடு அமைப்புகள் போன்ற வலுவான நெட்வொர்க் பாதுகாப்புத் தடுப்புகளைச் செயல்படுத்தவும்.
- கல்வி மற்றும் விழிப்புணர்வு : ransomware மற்றும் பாதுகாப்பான ஆன்லைன் நடைமுறைகளின் ஆபத்துகள் குறித்து ஊழியர்கள் மற்றும் குடும்ப உறுப்பினர்களுக்குக் கற்பித்தல். விழிப்புணர்வும் கண்காணிப்பும் இத்தகைய தாக்குதல்களுக்கு பலியாகும் வாய்ப்பைக் கணிசமாகக் குறைக்கும்.
HorrorDead Ransomware ஆனது, பயனர்களின் தரவை அணுகுவதில் ransomware ஏற்படுத்தும் கடுமையான தாக்கத்தை விளக்குகிறது. Ransomware எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொண்டு, விரிவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் தங்கள் சாதனங்களையும் தரவையும் இந்தத் தீங்கிழைக்கும் அச்சுறுத்தல்களிலிருந்து பாதுகாக்க முடியும். வழக்கமான காப்புப்பிரதிகள், மென்பொருள் புதுப்பிப்புகள், எச்சரிக்கையான மின்னஞ்சல் மற்றும் பதிவிறக்க நடைமுறைகள் மற்றும் பாதுகாப்பு மென்பொருளின் பயன்பாடு ஆகியவை ransomware தொற்றுகளுக்கு எதிராக பாதுகாப்பதில் முக்கியமான படிகள்.
HorrorDead Ransomware இன் பாதிக்கப்பட்டவர்கள் பின்வரும் மீட்கும் குறிப்புடன் விடப்பட்டுள்ளனர்:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
