HorrorDead Ransomware

Laitteiden suojaaminen haittaohjelmauhilta on välttämätöntä henkilökohtaisten ja arkaluonteisten tietojen suojaamiseksi. Yksi tällainen haittaohjelma, HorrorDead Ransomware, on esimerkki näiden haittaohjelmien aiheuttamista mahdollisista vahingoista.

HorrorDead Ransomwaren ymmärtäminen

HorrorDead on lunnasohjelma, jonka kyberturvallisuustutkijat tunnistavat tutkiessaan erilaisia haittaohjelmauhkia. HorrorDeadin kaltaiset kiristysohjelmat, jotka on suunniteltu erityisesti salaamaan tiedostoja ja vaatimaan maksua salauksen purkamisesta, voivat häiritä vakavasti käyttäjien pääsyä tietoihinsa.

Tiedoston salausprosessi

Kun HorrorDead saastuttaa kohteena olevan laitteen, se salaa tiedostot ja lisää niiden tiedostonimiin .encrypted@HorrorDeadBot-laajennuksen. Esimerkiksi "1.doc" nimetään uudelleen muotoon "1.doc.encrypted@HorrorDeadBot" ja "2.pdf" muuttuu "2.pdf.encrypted@HorrorDeadBot". Tämä muutos tekee alkuperäisistä tiedostoista käyttäjän ulottumattomissa.

Ransom Note ja Deception

Kun salausprosessi on valmis, HorrorDead vaihtaa työpöydän taustakuvan ja näyttää venäjänkielisen viestin. Tämä viesti väittää, että kiristysohjelma on vain pila, vaikka se todellakin salaa tiedostoja. Se sisältää varoituksen, että haittaohjelman levittäminen voi johtaa Venäjän federaation rikoslain mukaiseen rikosoikeudelliseen vastuuseen.

Tekstitiedoston puuttuminen

Toisin kuin viesti ehdottaa, HorrorDead ei luo tekstitiedostoa tartunnan saaneille koneille. Työpöydän taustakuvassa kerrotaan, että laite on saanut kiristysohjelmatartunnan, mutta toisin kuin useimmat kiristysohjelmatartunnat, HorrorDead ei vaadi maksua salauksen purkamisesta.

Oletetut ohjeet salauksen purkamiseen

Työpöydän taustakuvan viesti sisältää oletetut ohjeet salauksenpurkuohjelman lataamiseen. Vaikka se vakuuttaa käyttäjille, että tiedosto on turvallinen, kyberturvallisuusasiantuntijat varoittavat luottamasta tietoverkkorikollisten jakamiin tiedostoihin. Ei ole takeita siitä, että toimitettu salauksenpurkuohjelma on aito tai turvallinen käyttää.

Tiedostojen palautuksen haasteet

HorrorDead Ransomwaren salaamien tiedostojen salauksen purkaminen on yleensä mahdotonta ilman hyökkääjien osallistumista. Vaikka lunnaita vaaditaan ja ne täytetään, tietojen palauttamisesta ei ole takeita. Kyberrikolliset eivät usein lähetä luvattuja salauksenpurkuohjelmia, ja vaikka he lähettäisivät, työkalut eivät välttämättä toimi oikein. Siksi rahan lähettämistä näille rikollisille ei suositella, koska se tukee heidän laitonta toimintaansa.

Turvatoimenpiteet suojautuaksesi kiristyshaittaohjelmilta

• Säännölliset tietojen varmuuskopiot : Tee säännöllisiä varmuuskopioita perustiedoista irrotetulla tallennuslaitteella tai etäpalvelimella. Tämä menettely takaa, että voit palauttaa tietosi maksamatta lunnaita tartunnan sattuessa.
• Ohjelmisto- ja järjestelmäpäivitykset : Päivitä käyttöjärjestelmäsi ja sovelluksesi suojautuaksesi tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää.
• Sähköposti- ja latausvaroitus : Ole varovainen käsitellessäsi ei-toivottuja sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Varmista lähettäjän henkilöllisyys ennen tällaisen sähköpostin avaamista. Vältä käyttämästä ohjelmistoja tai tiedostoja epäluotettavista lähteistä.
• Käytä suojausohjelmistoa : Asenna ja päivitä säännöllisesti hyvämaineinen haittaohjelmien torjuntaohjelmisto paljastaaksesi ja estääksesi kiristysohjelmatartunnat.
• Verkkosuojaus : Ota käyttöön vankka verkon suojauksen esto, kuten palomuurit ja tunkeutumisen altistusjärjestelmät, valvoaksesi haitallista toimintaa ja suojataksesi sitä vastaan.
• Koulutus ja tietoisuus : Kouluta työntekijöitä ja perheenjäseniä kiristysohjelmien vaaroista ja turvallisista verkkokäytännöistä. Tietoisuus ja tarkkaavaisuus voivat vähentää merkittävästi tällaisten hyökkäysten uhriksi joutumisen todennäköisyyttä.

HorrorDead Ransomware havainnollistaa vakavia vaikutuksia ransomwarella voi olla käyttäjien pääsyyn tietoihinsa. Ymmärtämällä, miten kiristysohjelmat toimivat, ja ottamalla käyttöön kattavia turvatoimia, käyttäjät voivat suojata laitteitaan ja tietojaan näiltä haitallisilta uhilta. Säännölliset varmuuskopiot, ohjelmistopäivitykset, varovaiset sähköposti- ja latauskäytännöt sekä tietoturvaohjelmistojen käyttö ovat kaikki tärkeitä toimenpiteitä ransomware-tartunnalta suojaamisessa.

HorrorDead Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'