HorrorDead 랜섬웨어

맬웨어 위협으로부터 장치를 보호하는 것은 개인 데이터와 민감한 데이터를 보호하는 데 필수적입니다. 이러한 악성 프로그램 중 하나인 HorrorDead 랜섬웨어는 이러한 악성 프로그램으로 인한 잠재적인 피해를 보여줍니다.

HorrorDead 랜섬웨어 이해

HorrorDead는 사이버 보안 연구원들이 다양한 맬웨어 위협을 조사하는 동안 식별한 랜섬웨어 프로그램입니다. 파일을 암호화하고 암호 해독에 대한 비용을 요구하도록 특별히 설계된 HorrorDead와 같은 랜섬웨어는 사용자의 데이터 액세스를 심각하게 방해할 수 있습니다.

파일 암호화 프로세스

HorrorDead가 대상 장치를 감염시키면 파일을 암호화하고 파일 이름에 '.encrypted@HorrorDeadBot' 확장자를 추가합니다. 예를 들어 '1.doc'는 '1.doc.encrypted@HorrorDeadBot'으로 이름이 바뀌고, '2.pdf'는 '2.pdf.encrypted@HorrorDeadBot'이 됩니다. 이러한 변경으로 인해 사용자는 원본 파일에 액세스할 수 없게 됩니다.

몸값 메모와 속임수

암호화 프로세스가 완료되면 HorrorDead는 바탕 화면 배경 무늬를 변경하고 러시아어로 메시지를 표시합니다. 이 메시지는 랜섬웨어가 실제로 파일을 암호화하더라도 단순한 장난일 뿐이라고 주장합니다. 여기에는 악성 코드를 배포하면 러시아 연방 형법에 따라 형사 책임을 질 수 있다는 경고가 포함되어 있습니다.

텍스트 파일의 부재

메시지에서 암시하는 것과는 달리 HorrorDead는 감염된 시스템에 텍스트 파일을 생성하지 않습니다. 바탕 화면 배경화면에는 장치가 랜섬웨어에 감염되었다고 나와 있지만 대부분의 랜섬웨어 감염과 달리 HorrorDead는 암호 해독에 대한 비용을 요구하지 않습니다.

암호 해독을 위한 예상 지침

바탕 화면 배경화면의 메시지는 암호 해독기 다운로드에 대한 지침을 제공합니다. 이는 사용자에게 파일이 안전하다는 확신을 주지만, 사이버 보안 전문가는 사이버 범죄자가 배포한 파일을 신뢰하지 말라고 경고합니다. 제공된 암호 해독기가 정품이거나 사용하기에 안전하다는 보장은 없습니다.

파일 복구의 과제

HorrorDead 랜섬웨어로 암호화된 파일을 해독하는 것은 일반적으로 공격자의 개입 없이는 불가능합니다. 몸값 요구가 이루어지고 충족되더라도 데이터 복구가 보장되지 않습니다. 사이버 범죄자는 약속된 암호 해독기를 보내지 못하는 경우가 많으며, 보낸 경우에도 도구가 제대로 작동하지 않을 수 있습니다. 따라서 이러한 범죄자에게 돈을 보내는 것은 그들의 불법 활동을 지원하므로 권장되지 않습니다.

랜섬웨어로부터 보호하기 위한 보안 조치

• 정기적인 데이터 백업 : 플러그가 뽑힌 저장 장치나 원격 서버에 있는 기본 데이터의 정기적인 백업을 유지합니다. 이 절차를 사용하면 감염 시 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 소프트웨어 및 시스템 업데이트 : 운영 체제와 애플리케이션을 업그레이드하여 랜섬웨어가 악용할 수 있는 알려진 취약점으로부터 보호하세요.
• 이메일 및 다운로드 주의 사항 : 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 처리할 때 주의를 기울이십시오. 그러한 이메일을 열기 전에 보낸 사람의 신원을 확인하십시오. 신뢰할 수 없는 소스의 소프트웨어나 파일에 액세스하지 마십시오.
• 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트하여 랜섬웨어 감염을 노출하고 예방합니다.
• 네트워크 보안 : 방화벽, 침입 노출 시스템 등 강력한 네트워크 보안 예방 기능을 구현하여 악의적인 활동을 모니터링하고 보호합니다.
• 교육 및 인식 : 직원과 가족에게 랜섬웨어의 위험과 안전한 온라인 관행에 대해 교육합니다. 인식하고 조심하면 그러한 공격의 피해자가 될 가능성을 크게 줄일 수 있습니다.

HorrorDead 랜섬웨어는 랜섬웨어가 사용자의 데이터 액세스에 미칠 수 있는 심각한 영향을 보여줍니다. 랜섬웨어의 작동 방식을 이해하고 포괄적인 보안 조치를 구현함으로써 사용자는 이러한 악의적인 위협으로부터 장치와 데이터를 보호할 수 있습니다. 정기적인 백업, 소프트웨어 업데이트, 신중한 이메일 및 다운로드 관행, 보안 소프트웨어 사용은 모두 랜섬웨어 감염으로부터 보호하는 데 중요한 단계입니다.

HorrorDead 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다.

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'