HorrorDead Ransomware
Įrenginių apsauga nuo kenkėjiškų programų grėsmių yra būtina siekiant apsaugoti asmeninius ir neskelbtinus duomenis. Viena iš tokių kenkėjiškų programų, HorrorDead Ransomware, parodo galimą šių kenkėjiškų programų žalą.
Turinys
„HorrorDead Ransomware“ supratimas
HorrorDead yra išpirkos reikalaujanti programa, kurią nustatė kibernetinio saugumo tyrėjai tirdami įvairias kenkėjiškų programų grėsmes. Sukurta specialiai failams užšifruoti ir reikalauti sumokėti už iššifravimą, išpirkos reikalaujančios programos, tokios kaip „HorrorDead“, gali labai sutrikdyti vartotojų prieigą prie savo duomenų.
Failų šifravimo procesas
Kai HorrorDead užkrečia tikslinį įrenginį, jis užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.encrypted@HorrorDeadBot“. Pavyzdžiui, „1.doc“ pervadinamas į „1.doc.encrypted@HorrorDeadBot“, o „2.pdf“ tampa „2.pdf.encrypted@HorrorDeadBot“. Dėl šio pakeitimo originalūs failai tampa neprieinami vartotojui.
Išpirkos pastaba ir apgaulė
Baigęs šifravimo procesą, HorrorDead pakeičia darbalaukio foną, parodydamas pranešimą rusų kalba. Šiame pranešime teigiama, kad išpirkos reikalaujanti programa yra tik pokštas, nors ji iš tikrųjų užšifruoja failus. Jame yra įspėjimas, kad už kenkėjiškų programų platinimą gali būti taikoma baudžiamoji atsakomybė pagal Rusijos Federacijos baudžiamąjį kodeksą.
Tekstinio failo nebuvimas
Priešingai nei teigiama pranešime, „HorrorDead“ nekuria tekstinio failo užkrėstuose įrenginiuose. Darbalaukio ekrano užsklandoje rašoma, kad įrenginys buvo užkrėstas išpirkos reikalaujančia programine įranga, tačiau skirtingai nuo daugelio išpirkos reikalaujančių infekcijų, HorrorDead nereikalauja mokėti už iššifravimą.
Tariamos iššifravimo instrukcijos
Pranešime darbalaukio fone pateikiamos tariamos instrukcijos, kaip atsisiųsti iššifruotoją. Nors tai patikina vartotojus, kad failas yra saugus, kibernetinio saugumo ekspertai įspėja nepasitikėti kibernetinių nusikaltėlių platinamais failais. Nėra garantijos, kad pateiktas iššifravimo įrankis yra autentiškas arba saugus naudoti.
Failų atkūrimo iššūkiai
„HorrorDead Ransomware“ užšifruotų failų iššifravimas paprastai neįmanomas be užpuolikų įsikišimo. Net kai išpirkos reikalaujama ir jie patenkinami, duomenų atkūrimo garantijos nėra. Kibernetiniams nusikaltėliams dažnai nepavyksta išsiųsti žadėtų iššifruotojų, o jei ir atsiųs, įrankiai gali tinkamai neveikti. Todėl šiems nusikaltėliams nerekomenduojama siųsti pinigų, nes taip remiama jų neteisėta veikla.
Apsaugos priemonės nuo Ransomware
- Reguliarus duomenų atsarginės kopijos : reguliariai kurkite pagrindinių duomenų atsargines kopijas atjungtame saugojimo įrenginyje arba nuotoliniame serveryje. Ši procedūra garantuoja, kad užkrėtimo atveju galite atkurti savo duomenis nemokėdami išpirkos.
- Programinės įrangos ir sistemos naujiniai : atnaujinkite operacinę sistemą ir programas, kad apsisaugotumėte nuo žinomų pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
- El. pašto ir atsisiuntimo įspėjimas : būkite atsargūs tvarkydami nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Prieš atidarydami tokį el. laišką, patvirtinkite siuntėjo tapatybę. Venkite prieiti prie programinės įrangos ar failų iš nepatikimų šaltinių.
- Naudokite saugos programinę įrangą : įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad atskleistumėte ir išvengtumėte išpirkos reikalaujančių programų.
- Tinklo sauga : įgyvendinkite patikimą tinklo saugos prevenciją, pvz., ugniasienes ir įsibrovimo sistemas, kad galėtumėte stebėti ir apsaugoti nuo kenkėjiškos veiklos.
- Švietimas ir informuotumas : mokykite darbuotojus ir šeimos narius apie išpirkos reikalaujančių programų pavojų ir saugią internetinę praktiką. Sąmoningumas ir budrumas gali žymiai sumažinti tikimybę tapti tokių išpuolių auka.
„HorrorDead Ransomware“ parodo, kokį didelį poveikį išpirkos reikalaujančios programos gali turėti vartotojų prieigai prie savo duomenų. Suprasdami, kaip veikia išpirkos reikalaujančios programos, ir įdiegę visapusiškas saugos priemones, vartotojai gali apsaugoti savo įrenginius ir duomenis nuo šių kenkėjiškų grėsmių. Reguliarus atsarginių kopijų kūrimas, programinės įrangos atnaujinimai, atsargūs el. pašto ir atsisiuntimo būdai bei saugos programinės įrangos naudojimas yra esminiai žingsniai siekiant apsisaugoti nuo ransomware infekcijų.
HorrorDead Ransomware aukoms paliekamas toks išpirkos raštas:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
