Ransomware HorrorDead

Proteggere i dispositivi dalle minacce malware è essenziale per salvaguardare i dati personali e sensibili. Uno di questi malware, HorrorDead Ransomware, esemplifica il potenziale danno causato da questi programmi dannosi.

Comprendere il ransomware HorrorDead

HorrorDead è un programma ransomware identificato dai ricercatori di sicurezza informatica durante le loro indagini su varie minacce malware. Progettato specificamente per crittografare i file e richiedere un pagamento per la decrittazione, ransomware come HorrorDead possono interrompere gravemente l'accesso degli utenti ai propri dati.

Il processo di crittografia dei file

Una volta che HorrorDead infetta un dispositivo preso di mira, crittografa i file e aggiunge un'estensione ".encrypted@HorrorDeadBot" ai nomi dei file. Ad esempio, "1.doc" viene rinominato "1.doc.encrypted@HorrorDeadBot" e "2.pdf" diventa "2.pdf.encrypted@HorrorDeadBot". Questa alterazione rende i file originali inaccessibili all'utente.

La richiesta di riscatto e l'inganno

Una volta completato il processo di crittografia, HorrorDead cambia lo sfondo del desktop, visualizzando un messaggio in russo. Questo messaggio afferma che il ransomware è semplicemente uno scherzo, anche se effettivamente crittografa i file. Include un avvertimento che la distribuzione del malware potrebbe comportare responsabilità penale ai sensi del codice penale della Federazione Russa.

L'assenza di un file di testo

Contrariamente a quanto suggerisce il messaggio, HorrorDead non crea un file di testo sulle macchine infette. Lo sfondo del desktop indica che il dispositivo è stato infettato da un ransomware, ma a differenza della maggior parte delle infezioni da ransomware, HorrorDead non richiede alcun pagamento per la decrittazione.

Presunte istruzioni per la decrittazione

Il messaggio sullo sfondo del desktop fornisce le presunte istruzioni per scaricare un decryptor. Mentre rassicura gli utenti sulla sicurezza del file, gli esperti di sicurezza informatica mettono in guardia dal fidarsi dei file distribuiti dai criminali informatici. Non vi è alcuna garanzia che il decryptor fornito sia autentico o sicuro da usare.

Sfide nel recupero dei file

Decifrare i file crittografati da HorrorDead Ransomware è in genere impossibile senza il coinvolgimento degli aggressori. Anche quando vengono avanzate e soddisfatte richieste di riscatto, non vi è alcuna garanzia di recupero dei dati. I criminali informatici spesso non riescono a inviare i decryptor promessi e, anche se lo fanno, gli strumenti potrebbero non funzionare correttamente. Pertanto, l’invio di denaro a questi criminali non è consigliabile in quanto supporta le loro attività illegali.

Misure di sicurezza per la protezione dal ransomware

• Backup regolari dei dati : mantieni backup regolari dei dati fondamentali su un dispositivo di archiviazione scollegato o su un server remoto. Questa procedura garantisce che potrete ripristinare i vostri dati senza pagare un riscatto in caso di infezione.
• Aggiornamenti software e di sistema : aggiorna il tuo sistema operativo e le tue applicazioni per proteggerti dalle vulnerabilità note che il ransomware può sfruttare.
• Attenzione a e-mail e download : prestare attenzione quando si gestiscono e-mail non richieste, in particolare quelle contenenti allegati o collegamenti. Verificare l'identità del mittente prima di aprire qualsiasi e-mail di questo tipo. Evita di accedere a software o file da fonti non attendibili.
• Utilizza software di sicurezza : installa e aggiorna regolarmente software antimalware affidabile per esporre e prevenire infezioni ransomware.
• Sicurezza di rete : implementare una solida prevenzione della sicurezza di rete, come firewall e sistemi di esposizione alle intrusioni, per monitorare e proteggere da attività dannose.
• Educazione e sensibilizzazione : istruire dipendenti e familiari sui pericoli del ransomware e sulle pratiche online sicure. Consapevolezza e vigilanza possono ridurre significativamente la probabilità di cadere vittima di tali attacchi.

HorrorDead Ransomware illustra il grave impatto che il ransomware può avere sull'accesso degli utenti ai propri dati. Comprendendo come funziona il ransomware e implementando misure di sicurezza complete, gli utenti possono proteggere i propri dispositivi e dati da queste minacce dannose. Backup regolari, aggiornamenti software, pratiche caute di download e e-mail e l'uso di software di sicurezza sono tutti passaggi cruciali per la protezione dalle infezioni ransomware.

Alle vittime del ransomware HorrorDead viene lasciata la seguente richiesta di riscatto:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'