HorrorDead Ransomware
Ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir būtiska, lai aizsargātu personas un sensitīvus datus. Viena no šādām ļaunprātīgām programmām, HorrorDead Ransomware, ilustrē iespējamo kaitējumu, ko rada šīs ļaunprātīgās programmas.
Satura rādītājs
Izpratne par HorrorDead Ransomware
HorrorDead ir izspiedējprogrammatūra, ko identificējuši kiberdrošības pētnieki, izmeklējot dažādus ļaunprātīgas programmatūras draudus. Īpaši izstrādāts, lai šifrētu failus un pieprasītu samaksu par atšifrēšanu, izpirkuma programmatūra, piemēram, HorrorDead, var nopietni traucēt lietotāju piekļuvi saviem datiem.
Failu šifrēšanas process
Kad HorrorDead inficē mērķa ierīci, tas šifrē failus un pievieno to failu nosaukumiem paplašinājumu ".encrypted@HorrorDeadBot". Piemēram, “1.doc” tiek pārdēvēts par “1.doc.encrypted@HorrorDeadBot”, bet “2.pdf” kļūst par “2.pdf.encrypted@HorrorDeadBot”. Šīs izmaiņas padara sākotnējos failus nepieejamus lietotājam.
Izpirkuma piezīme un maldināšana
Pabeidzot šifrēšanas procesu, HorrorDead maina darbvirsmas fonu, parādot ziņojumu krievu valodā. Šajā ziņojumā tiek apgalvots, ka izpirkuma programmatūra ir tikai palaidnība, lai gan tā patiešām šifrē failus. Tajā iekļauts brīdinājums, ka par ļaunprātīgas programmatūras izplatīšanu var tikt piemērota kriminālatbildība saskaņā ar Krievijas Federācijas kriminālkodeksu.
Teksta faila neesamība
Pretēji ziņojumā norādītajam, HorrorDead neveido teksta failu inficētajās iekārtās. Uz darbvirsmas fona ir norādīts, ka ierīce ir inficēta ar ransomware, taču atšķirībā no vairuma izspiedējvīrusu infekciju, HorrorDead neprasa samaksu par atšifrēšanu.
Iespējamās instrukcijas atšifrēšanai
Ziņojumā uz darbvirsmas fona attēla ir sniegti norādījumi par atšifrētāja lejupielādi. Lai gan tas pārliecina lietotājus, ka fails ir drošs, kiberdrošības eksperti brīdina neuzticēties failiem, ko izplata kibernoziedznieki. Nav garantijas, ka nodrošinātais atšifrētājs ir oriģināls vai droši lietojams.
Failu atkopšanas problēmas
HorrorDead Ransomware šifrēto failu atšifrēšana parasti nav iespējama bez uzbrucēju līdzdalības. Pat tad, kad tiek izvirzītas un izpildītas izpirkuma prasības, datu atgūšana netiek garantēta. Kibernoziedzniekiem bieži neizdodas nosūtīt solītos atšifrētājus, un pat tad, ja viņi to dara, rīki var nedarboties pareizi. Tāpēc naudas sūtīšana šiem noziedzniekiem nav ieteicama, jo tā atbalsta viņu nelikumīgās darbības.
Drošības pasākumi aizsardzībai pret Ransomware
- Regulāras datu dublējumkopijas : regulāri dublējiet pamatdatus atvienotā atmiņas ierīcē vai attālā serverī. Šī procedūra garantē, ka varat atjaunot savus datus, nemaksājot izpirkuma maksu infekcijas gadījumā.
- Programmatūras un sistēmas atjauninājumi : jauniniet savu operētājsistēmu un lietojumprogrammas, lai aizsargātu pret zināmām ievainojamībām, ko var izmantot izspiedējprogrammatūra.
- Brīdinājums par e-pastu un lejupielādi : esiet piesardzīgs, strādājot ar nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites. Pirms šāda e-pasta atvēršanas pārbaudiet sūtītāja identitāti. Izvairieties no piekļuves programmatūrai vai failiem no neuzticamiem avotiem.
- Izmantojiet drošības programmatūru : instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai atklātu un novērstu izspiedējvīrusu infekcijas.
- Tīkla drošība : ieviesiet spēcīgu tīkla drošības novēršanu, piemēram, ugunsmūrus un ielaušanās sistēmas, lai uzraudzītu un aizsargātu pret ļaunprātīgām darbībām.
- Izglītība un informētība : izglītojiet darbiniekus un ģimenes locekļus par izpirkuma programmatūras draudiem un drošu tiešsaistes praksi. Apzinātība un piesardzība var ievērojami samazināt iespēju kļūt par šādu uzbrukumu upuri.
HorrorDead Ransomware ilustrē nopietno ietekmi, kāda var būt lietotāju piekļuvei saviem datiem. Izprotot, kā darbojas izpirkuma programmatūra, un ieviešot visaptverošus drošības pasākumus, lietotāji var aizsargāt savas ierīces un datus no šiem ļaunprātīgajiem draudiem. Regulāras dublējumkopijas, programmatūras atjauninājumi, piesardzīga e-pasta un lejupielādes prakse, kā arī drošības programmatūras izmantošana ir izšķiroši soļi, lai aizsargātu pret izspiedējvīrusu infekcijām.
HorrorDead Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
