HorrorDead Ransomware
Az eszközök védelme a rosszindulatú programokkal szemben elengedhetetlen a személyes és érzékeny adatok védelméhez. Az egyik ilyen rosszindulatú program, a HorrorDead Ransomware, jól példázza az ilyen rosszindulatú programok által okozott lehetséges károkat.
Tartalomjegyzék
A HorrorDead Ransomware megértése
A HorrorDead egy zsarolóprogram, amelyet a kiberbiztonsági kutatók azonosítottak a különféle rosszindulatú programok fenyegetésének vizsgálata során. Kifejezetten a fájlok titkosítására és a visszafejtésért való fizetés követelésére tervezett zsarolóprogramok, mint a HorrorDead, súlyosan megzavarhatják a felhasználók hozzáférését az adataikhoz.
A fájl titkosítási folyamata
Miután a HorrorDead megfertőz egy megcélzott eszközt, titkosítja a fájlokat, és egy „.encrypted@HorrorDeadBot” kiterjesztést fűz a fájlnevükhöz. Például az „1.doc” átnevezése „1.doc.encrypted@HorrorDeadBot”-ra, a „2.pdf” pedig „2.pdf.encrypted@HorrorDeadBot” lesz. Ez a módosítás elérhetetlenné teszi az eredeti fájlokat a felhasználó számára.
A váltságdíj-jegyzet és a megtévesztés
A titkosítási folyamat befejeztével a HorrorDead megváltoztatja az asztal háttérképét, és egy orosz nyelvű üzenetet jelenít meg. Ez az üzenet azt állítja, hogy a ransomware csak egy tréfa, bár valóban titkosítja a fájlokat. Figyelmeztetést tartalmaz arra vonatkozóan, hogy a rosszindulatú program terjesztése az Orosz Föderáció büntető törvénykönyve értelmében büntetőjogi felelősséget vonhat maga után.
A szövegfájl hiánya
Ellentétben azzal, amit az üzenet sugall, a HorrorDead nem hoz létre szöveges fájlt a fertőzött gépeken. Az asztali háttérkép azt írja, hogy az eszközt ransomware fertőzte meg, de a legtöbb zsarolóvírus-fertőzéssel ellentétben a HorrorDead nem követel fizetést a visszafejtésért.
Feltételezett utasítások a visszafejtéshez
Az asztal háttérképén látható üzenet feltételezett utasításokat ad a visszafejtő letöltéséhez. Miközben megnyugtatja a felhasználókat, hogy a fájl biztonságos, a kiberbiztonsági szakértők óvakodnak attól, hogy megbízzanak a kiberbűnözők által terjesztett fájlokban. Nincs garancia arra, hogy a mellékelt dekódoló eredeti vagy biztonságosan használható.
Kihívások a fájl-helyreállításban
A HorrorDead Ransomware által titkosított fájlok visszafejtése általában lehetetlen a támadók közreműködése nélkül. Még akkor sem, ha váltságdíjat követelnek és teljesítenek, nincs garancia az adatok helyreállítására. A kiberbűnözők gyakran nem küldik el az ígért visszafejtőket, és még ha el is küldik, előfordulhat, hogy az eszközök nem működnek megfelelően. Ezért nem ajánlott pénzt küldeni ezeknek a bűnözőknek, mivel az illegális tevékenységeiket támogatja.
Biztonsági intézkedések a Ransomware elleni védelem érdekében
- Rendszeres adatmentések : Rendszeresen készítsen biztonsági másolatot az alapvető adatokról egy leválasztott tárolóeszközön vagy távoli szerveren. Ez az eljárás garantálja, hogy fertőzés esetén váltságdíj fizetése nélkül visszaállíthatja adatait.
- Szoftver- és rendszerfrissítések : Frissítse operációs rendszerét és alkalmazásait, hogy megvédje magát a zsarolóvírusok által kihasználható ismert sebezhetőségektől.
- Figyelmeztetés az e-mailekkel és letöltésekkel kapcsolatban : Legyen körültekintő a kéretlen e-mailek kezelésekor, különösen a mellékleteket vagy hivatkozásokat tartalmazó e-mailek kezelésekor. Az ilyen e-mailek megnyitása előtt ellenőrizze a feladó személyazonosságát. Kerülje a nem megbízható forrásból származó szoftverek vagy fájlok elérését.
- Biztonsági szoftver használata : Telepítsen és rendszeresen frissítsen jó hírű kártevőirtó szoftvert, hogy felfedje és megelőzze a ransomware fertőzéseket.
- Hálózati biztonság : A rosszindulatú tevékenységek megfigyelésére és az ellenük való védekezésre robusztus hálózati biztonsági megelőzést kell végrehajtani, például tűzfalakat és behatolásjelző rendszereket.
- Oktatás és tudatosság : Tájékoztassa az alkalmazottakat és a családtagokat a ransomware veszélyeiről és a biztonságos online gyakorlatokról. A tudatosság és az odafigyelés jelentősen csökkentheti annak valószínűségét, hogy az ilyen támadások áldozatává váljanak.
A HorrorDead Ransomware azt szemlélteti, hogy a ransomware milyen súlyos hatással lehet a felhasználók adataihoz való hozzáférésére. A ransomware működésének megértésével és átfogó biztonsági intézkedések bevezetésével a felhasználók megvédhetik eszközeiket és adataikat ezekkel a rosszindulatú fenyegetésekkel szemben. A rendszeres biztonsági mentések, a szoftverfrissítések, az óvatos e-mailezési és letöltési gyakorlatok, valamint a biztonsági szoftverek használata kulcsfontosságú lépések a ransomware fertőzések elleni védelemben.
A HorrorDead Ransomware áldozatainak a következő váltságdíj-jegyzet marad:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
