HorrorDead Ransomware

Ochrona urządzeń przed zagrożeniami ze strony złośliwego oprogramowania jest niezbędna do ochrony danych osobowych i wrażliwych. Jedno z takich szkodliwych programów, HorrorDead Ransomware, jest przykładem potencjalnych szkód powodowanych przez te szkodliwe programy.

Zrozumienie oprogramowania ransomware HorrorDead

HorrorDead to program ransomware zidentyfikowany przez badaczy cyberbezpieczeństwa podczas badania różnych zagrożeń złośliwym oprogramowaniem. Zaprojektowane specjalnie do szyfrowania plików i żądania zapłaty za odszyfrowanie, oprogramowanie ransomware takie jak HorrorDead może poważnie zakłócać dostęp użytkowników do ich danych.

Proces szyfrowania plików

Gdy HorrorDead infekuje docelowe urządzenie, szyfruje pliki i dodaje do ich nazw rozszerzenie „.encrypted@HorrorDeadBot”. Na przykład nazwa „1.doc” zostanie zmieniona na „1.doc.encrypted@HorrorDeadBot”, a nazwa „2.pdf” zostanie zmieniona na „2.pdf.encrypted@HorrorDeadBot”. Zmiana ta powoduje, że oryginalne pliki stają się niedostępne dla użytkownika.

List z żądaniem okupu i oszustwo

Po zakończeniu procesu szyfrowania HorrorDead zmienia tapetę pulpitu, wyświetlając komunikat w języku rosyjskim. Ta wiadomość twierdzi, że oprogramowanie ransomware to jedynie żart, mimo że rzeczywiście szyfruje pliki. Zawiera ostrzeżenie, że rozpowszechnianie złośliwego oprogramowania może skutkować odpowiedzialnością karną zgodnie z kodeksem karnym Federacji Rosyjskiej.

Brak pliku tekstowego

Wbrew temu, co sugeruje komunikat, HorrorDead nie tworzy pliku tekstowego na zainfekowanych komputerach. Tapeta na pulpicie informuje, że urządzenie zostało zainfekowane oprogramowaniem ransomware, ale w przeciwieństwie do większości infekcji oprogramowaniem ransomware HorrorDead nie żąda zapłaty za odszyfrowanie.

Rzekome instrukcje dotyczące deszyfrowania

Wiadomość na tapecie pulpitu zawiera rzekome instrukcje dotyczące pobrania programu deszyfrującego. Chociaż zapewnia to użytkowników, że plik jest bezpieczny, eksperci ds. cyberbezpieczeństwa przestrzegają przed ufaniem plikom dystrybuowanym przez cyberprzestępców. Nie ma gwarancji, że dostarczony program odszyfrowujący jest autentyczny i bezpieczny w użyciu.

Wyzwania związane z odzyskiwaniem plików

Odszyfrowanie plików zaszyfrowanych przez HorrorDead Ransomware jest zazwyczaj niemożliwe bez zaangażowania atakujących. Nawet w przypadku żądania okupu i jego spełnienia nie ma gwarancji odzyskania danych. Cyberprzestępcy często nie wysyłają obiecanych programów deszyfrujących, a nawet jeśli to zrobią, narzędzia mogą nie działać poprawnie. Dlatego nie zaleca się wysyłania pieniędzy tym przestępcom, ponieważ wspiera to ich nielegalną działalność.

Środki bezpieczeństwa chroniące przed oprogramowaniem ransomware

• Regularne kopie zapasowe danych : twórz regularne kopie zapasowe podstawowych danych na odłączonym urządzeniu pamięci masowej lub na zdalnym serwerze. Ta procedura gwarantuje, że w przypadku infekcji będziesz mógł przywrócić swoje dane bez płacenia okupu.
• Aktualizacje oprogramowania i systemu : uaktualnij swój system operacyjny i aplikacje, aby chronić się przed znanymi lukami w zabezpieczeniach, które może wykorzystać oprogramowanie ransomware.
• Ostrzeżenie dotyczące wysyłania wiadomości e-mail i pobierania : Należy zachować ostrożność podczas obsługi niechcianych wiadomości e-mail, szczególnie tych zawierających załączniki lub łącza. Przed otwarciem takiej wiadomości e-mail zweryfikuj tożsamość nadawcy. Unikaj dostępu do oprogramowania lub plików z niezaufanych źródeł.
• Używaj oprogramowania zabezpieczającego : instaluj i regularnie aktualizuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem, aby ujawniać infekcje ransomware i zapobiegać im.
• Bezpieczeństwo sieci : wdrożenie solidnych zabezpieczeń sieci, takich jak zapory ogniowe i systemy narażenia na włamania, w celu monitorowania i ochrony przed złośliwą aktywnością.
• Edukacja i świadomość : Edukuj pracowników i członków rodziny na temat zagrożeń związanych z oprogramowaniem ransomware i bezpiecznymi praktykami w Internecie. Świadomość i czujność mogą znacznie zmniejszyć prawdopodobieństwo stania się ofiarą takich ataków.

HorrorDead Ransomware ilustruje poważny wpływ, jaki oprogramowanie ransomware może mieć na dostęp użytkowników do ich danych. Rozumiejąc, jak działa ransomware i wdrażając kompleksowe środki bezpieczeństwa, użytkownicy mogą chronić swoje urządzenia i dane przed tymi złośliwymi zagrożeniami. Regularne tworzenie kopii zapasowych, aktualizacje oprogramowania, ostrożne praktyki związane z pocztą elektroniczną i pobieraniem oraz korzystanie z oprogramowania zabezpieczającego to kluczowe kroki w ochronie przed infekcjami oprogramowaniem ransomware.

Ofiary oprogramowania HorrorDead Ransomware otrzymują następującą notatkę z żądaniem okupu:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'