HorrorDead Ransomware

Proteger dispositivos contra ameaças de malware é essencial para proteger dados pessoais e confidenciais. Um desses malwares, o HorrorDead Ransomware, exemplifica os danos potenciais causados por esses programas maliciosos.

Compreendendo o HorrorDead Ransomware

O HorrorDead é um programa de ransomware identificado por pesquisadores de segurança cibernética durante a investigação de várias ameaças de malware. Projetado especificamente para criptografar arquivos e exigir pagamento pela descriptografia, ransomware como o HorrorDead pode interromper gravemente o acesso dos usuários aos seus dados.

O Processo de Criptografia de Arquivos

Depois que o HorrorDead infecta um dispositivo alvo, ele criptografa os arquivos e anexa uma extensão '.encrypted@HorrorDeadBot' aos seus nomes de arquivo. Por exemplo, '1.doc' é renomeado para '1.doc.encrypted@HorrorDeadBot' e '2.pdf' torna-se '2.pdf.encrypted@HorrorDeadBot'. Esta alteração torna os arquivos originais inacessíveis ao usuário.

A Nota de Resgate e o Engano

Ao concluir o processo de criptografia, HorrorDead altera o papel de parede da área de trabalho, exibindo uma mensagem em russo. Esta mensagem afirma que o ransomware é apenas uma brincadeira, embora de fato criptografe arquivos. Inclui um aviso de que a distribuição do malware pode resultar em responsabilidade criminal ao abrigo do código penal da Federação Russa.

A Ausência de um Arquivo de Texto

Ao contrário do que a mensagem sugere, o HorrorDead não cria um arquivo de texto nas máquinas infectadas. O papel de parede da área de trabalho afirma que o dispositivo foi infectado por ransomware, mas, diferentemente da maioria das infecções por ransomware, HorrorDead não exige pagamento pela descriptografia.

Supostas Instruções para Descriptografia

A mensagem no papel de parede da área de trabalho fornece supostas instruções para baixar um descriptografador. Embora garanta aos usuários que o arquivo é seguro, os especialistas em segurança cibernética alertam contra a confiança em arquivos distribuídos por criminosos cibernéticos. Não há garantia de que o descriptografador fornecido seja genuíno ou seguro para uso.

Desafios na Recuperação de Arquivos

Descriptografar os arquivos criptografados pelo HorrorDead Ransomware normalmente é impossível sem o envolvimento dos invasores. Mesmo quando os pedidos de resgate são feitos e atendidos, não há garantia de recuperação de dados. Os cibercriminosos muitas vezes não conseguem enviar os decodificadores prometidos e, mesmo que o façam, as ferramentas podem não funcionar corretamente. Portanto, não é recomendado enviar dinheiro para esses criminosos, pois apoia suas atividades ilegais.

Medidas de Segurança para Proteção contra Ransomware

• Backups regulares de dados : Mantenha backups regulares de dados fundamentais em um dispositivo de armazenamento desconectado ou em um servidor remoto. Este procedimento garante que você possa restaurar seus dados sem pagar resgate em caso de infecção.
• Atualizações de software e sistema : Atualize seu sistema operacional e aplicativos para se proteger contra vulnerabilidades conhecidas que o ransomware pode explorar.
• E-mail e download Cuidado : Tenha cuidado ao lidar com e-mails não solicitados, especialmente aqueles que contêm anexos ou links. Verifique a identidade do remetente antes de abrir qualquer e-mail. Evite acessar software ou arquivos de fontes não confiáveis.
• Use software de segurança : Instale e atualize regularmente software antimalware confiável para expor e prevenir infecções por ransomware.
• Segurança de rede : Implemente uma prevenção robusta de segurança de rede, como firewalls e sistemas de exposição a invasões, para monitorar e proteger contra atividades maliciosas.
• Educação e Conscientização : Eduque os funcionários e familiares sobre os perigos do ransomware e práticas online seguras. A conscientização e a vigilância podem reduzir significativamente a probabilidade de ser vítima de tais ataques.

O HorrorDead Ransomware ilustra o grave impacto que o ransomware pode ter no acesso dos usuários aos seus dados. Ao compreender como o ransomware funciona e implementar medidas de segurança abrangentes, os usuários podem proteger seus dispositivos e dados contra essas ameaças maliciosas. Backups regulares, atualizações de software, práticas cautelosas de e-mail e download e o uso de software de segurança são etapas cruciais na proteção contra infecções de ransomware.

As vítimas do HorrorDead Ransomware ficam com a seguinte nota de resgate:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'