УжасМёртвые программы-вымогатели

Защита устройств от угроз вредоносного ПО имеет важное значение для защиты личных и конфиденциальных данных. Одна из таких вредоносных программ, HorrorDead Ransomware, иллюстрирует потенциальный ущерб, причиняемый этими вредоносными программами.

Понимание программы-вымогателя HorrorDead

HorrorDead — это программа-вымогатель, обнаруженная исследователями кибербезопасности в ходе расследования различных вредоносных угроз. Программы-вымогатели, такие как HorrorDead, созданные специально для шифрования файлов и требования оплаты за расшифровку, могут серьезно нарушить доступ пользователей к их данным.

Процесс шифрования файлов

Как только HorrorDead заражает целевое устройство, он шифрует файлы и добавляет к их именам расширение «.encrypted@HorrorDeadBot». Например, «1.doc» переименовывается в «1.doc.encrypted@HorrorDeadBot», а «2.pdf» становится «2.pdf.encrypted@HorrorDeadBot». Это изменение делает исходные файлы недоступными для пользователя.

Записка о выкупе и обман

По завершении процесса шифрования HorrorDead меняет обои рабочего стола, отображая сообщение на русском языке. В этом сообщении утверждается, что программа-вымогатель — это просто шутка, хотя она действительно шифрует файлы. В нем содержится предупреждение о том, что распространение вредоносного ПО может повлечь за собой уголовную ответственность, предусмотренную Уголовным кодексом Российской Федерации.

Отсутствие текстового файла

Вопреки тому, что следует из сообщения, HorrorDead не создает текстовый файл на зараженных машинах. На обоях рабочего стола указано, что устройство заражено программой-вымогателем, но в отличие от большинства заражений программами-вымогателями, HorrorDead не требует оплаты за расшифровку.

Предполагаемые инструкции по расшифровке

Сообщение на обоях рабочего стола содержит предполагаемые инструкции по загрузке дешифратора. Хотя он заверяет пользователей в том, что файл безопасен, эксперты по кибербезопасности предостерегают от доверия к файлам, распространяемым киберпреступниками. Нет никакой гарантии, что предоставленный дешифратор является подлинным или безопасным в использовании.

Проблемы восстановления файлов

Расшифровка файлов, зашифрованных программой-вымогателем HorrorDead, обычно невозможна без участия злоумышленников. Даже если требования о выкупе выдвинуты и выполнены, нет никакой гарантии восстановления данных. Киберпреступникам часто не удается прислать обещанные расшифровщики, а даже если и отправляют, инструменты могут работать некорректно. Поэтому отправлять деньги этим преступникам не рекомендуется, поскольку это поддерживает их незаконную деятельность.

Меры безопасности для защиты от программ-вымогателей

• Регулярное резервное копирование данных : регулярное резервное копирование основных данных на отключенном устройстве хранения или удаленном сервере. Эта процедура гарантирует, что вы сможете восстановить свои данные, не платя выкуп в случае заражения.
• Обновления программного обеспечения и системы : обновите свою операционную систему и приложения для защиты от известных уязвимостей, которыми могут воспользоваться программы-вымогатели.
• Предостережение по электронной почте и загрузке . Соблюдайте осторожность при работе с нежелательными электронными письмами, особенно с вложениями или ссылками. Прежде чем открывать такое письмо, проверьте личность отправителя. Избегайте доступа к программному обеспечению или файлам из ненадежных источников.
• Используйте программное обеспечение безопасности . Установите и регулярно обновляйте надежное антивирусное программное обеспечение, чтобы выявить и предотвратить заражение программами-вымогателями.
• Сетевая безопасность . Внедрите надежные средства защиты сети, такие как брандмауэры и системы обнаружения вторжений, для мониторинга и защиты от вредоносной активности.
• Образование и осведомленность : информируйте сотрудников и членов их семей об опасностях программ-вымогателей и правилах безопасной работы в Интернете. Осведомленность и бдительность могут значительно снизить вероятность стать жертвой таких атак.

Программа-вымогатель HorrorDead иллюстрирует серьезное влияние программ-вымогателей на доступ пользователей к их данным. Понимая, как работают программы-вымогатели, и применяя комплексные меры безопасности, пользователи могут защитить свои устройства и данные от этих вредоносных угроз. Регулярное резервное копирование, обновления программного обеспечения, осторожное использование электронной почты и загрузок, а также использование защитного программного обеспечения — все это важные шаги в защите от заражения программами-вымогателями.

Жертвам программы-вымогателя HorrorDead остается следующая записка о выкупе:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'