HorrorDead Ransomware

Melindungi peranti daripada ancaman perisian hasad adalah penting untuk melindungi data peribadi dan sensitif. Satu perisian hasad sedemikian, HorrorDead Ransomware, menunjukkan kemungkinan kerosakan yang disebabkan oleh program berniat jahat ini.

Memahami HorrorDead Ransomware

HorrorDead ialah program perisian tebusan yang dikenal pasti oleh penyelidik keselamatan siber semasa mereka menyiasat pelbagai ancaman perisian hasad. Direka khusus untuk menyulitkan fail dan menuntut bayaran untuk penyahsulitan, perisian tebusan seperti HorrorDead boleh mengganggu akses pengguna kepada data mereka dengan teruk.

Proses Penyulitan Fail

Setelah HorrorDead menjangkiti peranti yang disasarkan, ia menyulitkan fail dan menambahkan sambungan '.encrypted@HorrorDeadBot' pada nama fail mereka. Sebagai contoh, '1.doc' dinamakan semula kepada '1.doc.encrypted@HorrorDeadBot,' dan '2.pdf' menjadi '2.pdf.encrypted@HorrorDeadBot.' Perubahan ini menjadikan fail asal tidak boleh diakses oleh pengguna.

Nota Tebusan dan Penipuan

Setelah menyelesaikan proses penyulitan, HorrorDead menukar kertas dinding desktop, memaparkan mesej dalam bahasa Rusia. Mesej ini mendakwa bahawa perisian tebusan itu hanyalah gurauan, walaupun ia sememangnya menyulitkan fail. Ia termasuk amaran bahawa pengedaran perisian hasad boleh mengakibatkan liabiliti jenayah di bawah kod jenayah Persekutuan Rusia.

Ketiadaan Fail Teks

Bertentangan dengan apa yang dicadangkan oleh mesej, HorrorDead tidak mencipta fail teks pada mesin yang dijangkiti. Kertas dinding desktop menyatakan bahawa peranti telah dijangkiti ransomware, tetapi tidak seperti kebanyakan jangkitan ransomware, HorrorDead tidak menuntut bayaran untuk penyahsulitan.

Sepatutnya Arahan untuk Penyahsulitan

Mesej pada kertas dinding desktop menyediakan arahan yang sepatutnya untuk memuat turun penyahsulit. Walaupun ia meyakinkan pengguna bahawa fail itu selamat, pakar keselamatan siber berhati-hati daripada mempercayai fail yang diedarkan oleh penjenayah siber. Tiada jaminan bahawa penyahsulit yang disediakan adalah tulen atau selamat untuk digunakan.

Cabaran dalam Pemulihan Fail

Menyahsulit fail yang disulitkan oleh HorrorDead Ransomware biasanya mustahil tanpa penglibatan penyerang. Walaupun permintaan tebusan dibuat dan dipenuhi, tiada jaminan pemulihan data. Penjenayah siber sering gagal menghantar penyahsulit yang dijanjikan, dan walaupun mereka melakukannya, alat itu mungkin tidak berfungsi dengan betul. Oleh itu, menghantar wang kepada penjenayah ini tidak digalakkan kerana ia menyokong aktiviti haram mereka.

Langkah Keselamatan untuk Melindungi daripada Ransomware

• Sandaran Data Biasa : Mengekalkan sandaran tetap data asas pada peranti storan yang dicabut atau pelayan jauh. Prosedur ini menjamin bahawa anda boleh memulihkan data anda tanpa membayar wang tebusan sekiranya berlaku jangkitan.
• Kemas Kini Perisian dan Sistem : Tingkatkan sistem pengendalian dan aplikasi anda untuk melindungi daripada kelemahan yang diketahui yang boleh dieksploitasi oleh ransomware.
• E-mel dan Muat Turun Awas : Berhati-hati apabila mengendalikan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Sahkan identiti pengirim sebelum membuka sebarang e-mel sedemikian. Elakkan mengakses perisian atau fail daripada sumber yang tidak dipercayai.
• Gunakan Perisian Keselamatan : Pasang dan kemas kini perisian anti-malware yang bereputasi baik untuk mendedahkan dan mencegah jangkitan ransomware.
• Keselamatan Rangkaian : Laksanakan pencegahan keselamatan rangkaian yang teguh, seperti tembok api dan sistem pendedahan pencerobohan, untuk memantau dan melindungi daripada aktiviti berniat jahat.
• Pendidikan dan Kesedaran : Mendidik pekerja dan ahli keluarga tentang bahaya perisian tebusan dan amalan dalam talian yang selamat. Kesedaran dan kewaspadaan boleh mengurangkan dengan ketara kemungkinan menjadi mangsa serangan sedemikian.

HorrorDead Ransomware menggambarkan kesan teruk ransomware terhadap akses pengguna kepada data mereka. Dengan memahami cara perisian tebusan beroperasi dan melaksanakan langkah keselamatan yang komprehensif, pengguna boleh melindungi peranti dan data mereka daripada ancaman hasad ini. Sandaran tetap, kemas kini perisian, e-mel berhati-hati dan amalan muat turun, dan penggunaan perisian keselamatan adalah semua langkah penting dalam melindungi daripada jangkitan ransomware.

Mangsa HorrorDead Ransomware ditinggalkan dengan nota tebusan berikut:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'