Multi-License Discount Quote
Databáze hrozeb Ransomware HorrorDead Ransomware

HorrorDead Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ochrana zařízení před hrozbami malwaru je zásadní pro ochranu osobních a citlivých dat. Jeden takový malware, HorrorDead Ransomware, je příkladem potenciální škody způsobené těmito škodlivými programy.

Pochopení HorrorDead Ransomware

HorrorDead je ransomwarový program, který identifikovali výzkumníci kybernetické bezpečnosti během vyšetřování různých malwarových hrozeb. Ransomware jako HorrorDead, navržený speciálně k šifrování souborů a vyžadování platby za dešifrování, může vážně narušit přístup uživatelů k jejich datům.

Proces šifrování souborů

Jakmile HorrorDead infikuje cílené zařízení, zašifruje soubory a k jejich názvům připojí příponu '.encrypted@HorrorDeadBot'. Například „1.doc“ se přejmenuje na „1.doc.encrypted@HorrorDeadBot“ a „2.pdf“ se změní na „2.pdf.encrypted@HorrorDeadBot“. Tato změna znepřístupní původní soubory uživateli.

Výkupné a podvod

Po dokončení procesu šifrování HorrorDead změní tapetu plochy a zobrazí zprávu v ruštině. Tato zpráva tvrdí, že ransomware je pouze žert, i když skutečně šifruje soubory. Obsahuje varování, že šíření malwaru může mít za následek trestní odpovědnost podle trestního zákoníku Ruské federace.

Absence textového souboru

Na rozdíl od toho, co zpráva naznačuje, HorrorDead nevytváří textový soubor na infikovaných počítačích. Tapeta na ploše uvádí, že zařízení bylo infikováno ransomwarem, ale na rozdíl od většiny ransomwarových infekcí HorrorDead nepožaduje platbu za dešifrování.

Předpokládané pokyny pro dešifrování

Zpráva na tapetě plochy poskytuje předpokládané pokyny ke stažení decryptoru. I když ujišťuje uživatele, že soubor je bezpečný, odborníci na kybernetickou bezpečnost varují před důvěřováním souborům distribuovaným kyberzločinci. Neexistuje žádná záruka, že dodaný dešifrovač je pravý nebo bezpečný pro použití.

Výzvy v obnově souborů

Dešifrování souborů zašifrovaných HorrorDead Ransomware je obvykle nemožné bez zapojení útočníků. I když jsou požadavky na výkupné vzneseny a splněny, neexistuje žádná záruka obnovy dat. Kyberzločinci často nedokážou poslat slíbené dešifrovače, a i když ano, nástroje nemusí fungovat správně. Posílání peněz těmto zločincům se proto nedoporučuje, protože to podporuje jejich nezákonné aktivity.

Bezpečnostní opatření na ochranu proti ransomwaru

  • Pravidelné zálohování dat : Udržujte pravidelné zálohy základních dat na odpojeném úložném zařízení nebo vzdáleném serveru. Tento postup zaručuje, že v případě infekce můžete obnovit svá data bez placení výkupného.
  • Aktualizace softwaru a systému : Upgradujte svůj operační systém a aplikace, abyste se chránili před známými zranitelnostmi, které může ransomware zneužít.
  • Upozornění na e-maily a stahování : Při manipulaci s nevyžádanými e-maily, zejména s těmi, které obsahují přílohy nebo odkazy, buďte opatrní. Před otevřením jakéhokoli takového e-mailu ověřte identitu odesílatele. Vyhněte se přístupu k softwaru nebo souborům z nedůvěryhodných zdrojů.
  • Používejte bezpečnostní software : Nainstalujte a pravidelně aktualizujte uznávaný antimalwarový software, abyste odhalili a zabránili infekcím ransomware.
  • Zabezpečení sítě : Implementujte robustní prevenci zabezpečení sítě, jako jsou brány firewall a systémy vystavení narušení, pro sledování a ochranu před škodlivými aktivitami.
  • Vzdělávání a povědomí : Poučte zaměstnance a rodinné příslušníky o rizicích ransomwaru a bezpečných online praktikách. Informovanost a ostražitost mohou významně snížit pravděpodobnost, že se stanou obětí takových útoků.

HorrorDead Ransomware ilustruje vážný dopad, který může mít ransomware na přístup uživatelů k jejich datům. Pochopením toho, jak ransomware funguje, a implementací komplexních bezpečnostních opatření mohou uživatelé chránit svá zařízení a data před těmito škodlivými hrozbami. Pravidelné zálohování, aktualizace softwaru, opatrné postupy při stahování e-mailů a stahování a používání bezpečnostního softwaru, to vše jsou zásadní kroky k ochraně před infekcemi ransomware.

Obětem HorrorDead Ransomware zůstává následující výkupné:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,342
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...