Ransomware HorrorDead
Защитата на устройствата от заплахи от зловреден софтуер е от съществено значение за защитата на лични и чувствителни данни. Един такъв злонамерен софтуер, HorrorDead Ransomware, е пример за потенциалните щети, причинени от тези злонамерени програми.
Съдържание
Разбиране на HorrorDead Ransomware
HorrorDead е програма за рансъмуер, идентифицирана от изследователи по киберсигурност по време на тяхното разследване на различни заплахи от зловреден софтуер. Създаден специално за криптиране на файлове и изискване на плащане за декриптиране, рансъмуер като HorrorDead може сериозно да наруши достъпа на потребителите до техните данни.
Процесът на шифроване на файлове
След като HorrorDead зарази целево устройство, той криптира файловете и добавя разширение „.encrypted@HorrorDeadBot“ към техните имена на файлове. Например „1.doc“ се преименува на „1.doc.encrypted@HorrorDeadBot“, а „2.pdf“ става „2.pdf.encrypted@HorrorDeadBot“. Тази промяна прави оригиналните файлове недостъпни за потребителя.
Бележката за откуп и измамата
След завършване на процеса на криптиране HorrorDead променя тапета на работния плот, показвайки съобщение на руски език. Това съобщение твърди, че ransomware е просто шега, въпреки че наистина криптира файлове. То включва предупреждение, че разпространението на зловреден софтуер може да доведе до наказателна отговорност съгласно наказателния кодекс на Руската федерация.
Липсата на текстов файл
Противно на това, което предполага съобщението, HorrorDead не създава текстов файл на заразените машини. Тапетът на работния плот гласи, че устройството е било заразено с рансъмуер, но за разлика от повечето инфекции с рансъмуер, HorrorDead не изисква плащане за дешифриране.
Предполагаеми инструкции за дешифриране
Съобщението на тапета на работния плот предоставя предполагаеми инструкции за изтегляне на дешифратор. Въпреки че уверява потребителите, че файлът е безопасен, експертите по киберсигурност предупреждават да не се доверявате на файлове, разпространявани от киберпрестъпници. Няма гаранция, че предоставеният декриптор е оригинален или безопасен за използване.
Предизвикателства при възстановяването на файлове
Дешифрирането на файловете, криптирани от HorrorDead Ransomware, обикновено е невъзможно без участието на нападателите. Дори когато исканията за откуп са направени и изпълнени, няма гаранция за възстановяване на данните. Киберпрестъпниците често не успяват да изпратят обещаните декриптори и дори да го направят, инструментите може да не функционират правилно. Следователно изпращането на пари на тези престъпници не се препоръчва, тъй като това подпомага техните незаконни дейности.
Мерки за сигурност за защита срещу рансъмуер
- Редовно архивиране на данни : Поддържа редовно архивиране на фундаментални данни на изключено устройство за съхранение или отдалечен сървър. Тази процедура гарантира, че можете да възстановите данните си, без да плащате откуп в случай на инфекция.
- Софтуерни и системни актуализации : Надстройте вашата операционна система и приложения, за да се предпазите от известни уязвимости, които рансъмуерът може да използва.
- Внимание при имейли и изтегляния : Бъдете внимателни, когато боравите с нежелани имейли, особено тези, съдържащи прикачени файлове или връзки. Потвърдете самоличността на подателя, преди да отворите подобен имейл. Избягвайте достъп до софтуер или файлове от ненадеждни източници.
- Използвайте софтуер за сигурност : Инсталирайте и актуализирайте редовно реномиран софтуер против злонамерен софтуер, за да изложите и предотвратите инфекции с ransomware.
- Мрежова сигурност : Внедрете стабилна превенция на мрежовата сигурност, като защитни стени и системи за излагане на проникване, за наблюдение и защита срещу злонамерена дейност.
- Образование и осведоменост : Обучете служителите и членовете на семейството за опасностите от ransomware и безопасни онлайн практики. Осъзнаването и бдителността могат значително да намалят вероятността да станете жертва на подобни атаки.
Ransomware HorrorDead илюстрира сериозното въздействие, което рансъмуерът може да има върху достъпа на потребителите до техните данни. Като разбират как работи ransomware и прилагат цялостни мерки за сигурност, потребителите могат да защитят своите устройства и данни от тези злонамерени заплахи. Редовното архивиране, актуализациите на софтуера, предпазливите практики за изпращане на имейли и изтегляне и използването на софтуер за сигурност са ключови стъпки за предпазване от инфекции с ransomware.
Жертвите на HorrorDead Ransomware остават със следната бележка за откуп:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
