HorrorDead Ransomware
Zaštita uređaja od prijetnji zlonamjernim softverom ključna je za zaštitu osobnih i osjetljivih podataka. Jedan takav zlonamjerni softver, HorrorDead Ransomware, primjer je potencijalne štete koju uzrokuju ti zloćudni programi.
Sadržaj
Razumijevanje HorrorDead Ransomwarea
HorrorDead je ransomware program koji su identificirali istraživači kibernetičke sigurnosti tijekom istraživanja raznih prijetnji zlonamjernim softverom. Osmišljen posebno za šifriranje datoteka i traženje plaćanja za dešifriranje, ransomware poput HorrorDead može ozbiljno poremetiti pristup korisnika njihovim podacima.
Proces šifriranja datoteka
Nakon što HorrorDead zarazi ciljani uređaj, šifrira datoteke i njihovim nazivima datoteka dodaje ekstenziju '.encrypted@HorrorDeadBot'. Na primjer, '1.doc' je preimenovan u '1.doc.encrypted@HorrorDeadBot,' a '2.pdf' postaje '2.pdf.encrypted@HorrorDeadBot.' Ova izmjena čini izvorne datoteke nedostupnima korisniku.
Poruka o otkupnini i prijevara
Nakon završetka procesa šifriranja, HorrorDead mijenja pozadinu radne površine, prikazujući poruku na ruskom. Ova poruka tvrdi da je ransomware samo šala, iako doista šifrira datoteke. Uključuje upozorenje da distribucija zlonamjernog softvera može dovesti do kaznene odgovornosti prema kaznenom zakonu Ruske Federacije.
Nepostojanje tekstualne datoteke
Suprotno onome što poruka sugerira, HorrorDead ne stvara tekstualnu datoteku na zaraženim strojevima. Pozadina radne površine navodi da je uređaj zaražen ransomwareom, ali za razliku od većine ransomware infekcija, HorrorDead ne zahtijeva plaćanje za dešifriranje.
Pretpostavljene upute za dešifriranje
Poruka na pozadini radne površine nudi navodne upute za preuzimanje dešifratora. Iako uvjerava korisnike da je datoteka sigurna, stručnjaci za kibernetičku sigurnost upozoravaju da ne treba vjerovati datotekama koje distribuiraju kibernetički kriminalci. Ne postoji jamstvo da je isporučeni dekriptor originalan ili siguran za korištenje.
Izazovi u oporavku datoteka
Dešifriranje datoteka šifriranih HorrorDead Ransomwareom obično je nemoguće bez sudjelovanja napadača. Čak i kada su zahtjevi za otkupninom postavljeni i ispunjeni, nema jamstva za oporavak podataka. Kibernetički kriminalci često ne uspiju poslati obećane dešifratore, a čak i ako to učine, alati možda neće raditi ispravno. Stoga se ne preporučuje slanje novca tim kriminalcima jer se time podupiru njihove nezakonite aktivnosti.
Sigurnosne mjere za zaštitu od ransomwarea
- Redovite sigurnosne kopije podataka : Održavajte redovite sigurnosne kopije osnovnih podataka na isključenom uređaju za pohranu ili udaljenom poslužitelju. Ovaj postupak jamči da možete vratiti svoje podatke bez plaćanja otkupnine u slučaju infekcije.
- Ažuriranja softvera i sustava : Nadogradite svoj operativni sustav i aplikacije za zaštitu od poznatih ranjivosti koje ransomware može iskoristiti.
- Oprez pri slanju e-pošte i preuzimanju : budite oprezni pri rukovanju neželjenom e-poštom, osobito onima koje sadrže privitke ili poveznice. Provjerite identitet pošiljatelja prije otvaranja takve e-pošte. Izbjegavajte pristup softveru ili datotekama iz nepouzdanih izvora.
- Koristite sigurnosni softver : Instalirajte i redovito ažurirajte ugledni softver protiv zlonamjernog softvera kako biste otkrili i spriječili infekcije ransomwareom.
- Mrežna sigurnost : Implementirajte robusnu mrežnu sigurnosnu prevenciju, poput vatrozida i sustava za izlaganje upadima, za nadzor i zaštitu od zlonamjernih aktivnosti.
- Edukacija i podizanje svijesti : educirajte zaposlenike i članove obitelji o opasnostima ransomwarea i sigurnim online praksama. Svjesnost i oprez mogu znatno smanjiti vjerojatnost da postanete žrtva takvih napada.
HorrorDead Ransomware ilustrira ozbiljan utjecaj koji ransomware može imati na pristup korisnika njihovim podacima. Razumijevanjem načina na koji ransomware radi i implementacijom sveobuhvatnih sigurnosnih mjera korisnici mogu zaštititi svoje uređaje i podatke od ovih zlonamjernih prijetnji. Redovito sigurnosno kopiranje, ažuriranje softvera, oprezna praksa e-pošte i preuzimanja te korištenje sigurnosnog softvera ključni su koraci u zaštiti od infekcija ransomwareom.
Žrtvama HorrorDead Ransomwarea ostaje sljedeća poruka o otkupnini:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
