Izsiljevalska programska oprema HorrorDead
Zaščita naprav pred grožnjami zlonamerne programske opreme je bistvena za varovanje osebnih in občutljivih podatkov. Ena taka zlonamerna programska oprema, izsiljevalska programska oprema HorrorDead, ponazarja možno škodo, ki jo povzročijo ti zlonamerni programi.
Kazalo
Razumevanje izsiljevalske programske opreme HorrorDead
HorrorDead je izsiljevalski program, ki so ga odkrili raziskovalci kibernetske varnosti med preiskavo različnih groženj zlonamerne programske opreme. Izsiljevalska programska oprema, kot je HorrorDead, zasnovana posebej za šifriranje datotek in zahteva plačilo za dešifriranje, lahko resno moti dostop uporabnikov do njihovih podatkov.
Postopek šifriranja datotek
Ko HorrorDead okuži ciljno napravo, šifrira datoteke in njihovim imenom datotek doda pripono '.encrypted@HorrorDeadBot'. Na primer, »1.doc« se preimenuje v »1.doc.encrypted@HorrorDeadBot«, »2.pdf« pa postane »2.pdf.encrypted@HorrorDeadBot«. Ta sprememba naredi izvirne datoteke nedostopne uporabniku.
Obvestilo o odkupnini in prevara
Po zaključku postopka šifriranja HorrorDead spremeni ozadje namizja in prikaže sporočilo v ruščini. To sporočilo trdi, da je izsiljevalska programska oprema zgolj potegavščina, čeprav dejansko šifrira datoteke. Vključuje opozorilo, da lahko distribucija zlonamerne programske opreme povzroči kazensko odgovornost v skladu s kazenskim zakonikom Ruske federacije.
Odsotnost besedilne datoteke
V nasprotju s tem, kar nakazuje sporočilo, HorrorDead ne ustvari besedilne datoteke na okuženih računalnikih. Ozadje namizja navaja, da je bila naprava okužena z izsiljevalsko programsko opremo, vendar za razliko od večine okužb z izsiljevalsko programsko opremo HorrorDead ne zahteva plačila za dešifriranje.
Domnevna navodila za dešifriranje
Sporočilo na ozadju namizja nudi domnevna navodila za prenos dekriptorja. Čeprav zagotavlja uporabnikom, da je datoteka varna, strokovnjaki za kibernetsko varnost opozarjajo, da ne smete zaupati datotekam, ki jih distribuirajo kibernetski kriminalci. Nobenega jamstva ni, da je priloženi dešifrator pristen ali varen za uporabo.
Izzivi pri obnovitvi datotek
Dešifriranje datotek, šifriranih z izsiljevalsko programsko opremo HorrorDead, je običajno nemogoče brez vpletenosti napadalcev. Tudi če so zahteve po odkupnini podane in izpolnjene, ni zagotovila za obnovitev podatkov. Kibernetski kriminalci pogosto ne pošljejo obljubljenih dekriptorjev, in tudi če jih, orodja morda ne bodo delovala pravilno. Zato pošiljanje denarja tem kriminalcem ni priporočljivo, saj podpira njihove nezakonite dejavnosti.
Varnostni ukrepi za zaščito pred izsiljevalsko programsko opremo
- Redne varnostne kopije podatkov : vzdržujte redne varnostne kopije temeljnih podatkov na nepriklopljeni pomnilniški napravi ali oddaljenem strežniku. Ta postopek zagotavlja, da lahko obnovite svoje podatke brez plačila odkupnine v primeru okužbe.
- Posodobitve programske opreme in sistema : nadgradite svoj operacijski sistem in aplikacije za zaščito pred znanimi ranljivostmi, ki jih lahko izkorišča izsiljevalska programska oprema.
- Previdnost pri e-pošti in prenosu : Bodite previdni pri ravnanju z nezaželeno e-pošto, še posebej pri tistih, ki vsebujejo priloge ali povezave. Preden odprete takšno e-pošto, preverite pošiljateljevo identiteto. Izogibajte se dostopanju do programske opreme ali datotek iz nezaupljivih virov.
- Uporabite varnostno programsko opremo : namestite in redno posodabljajte priznano programsko opremo proti zlonamerni programski opremi, da razkrijete in preprečite okužbe z izsiljevalsko programsko opremo.
- Varnost omrežja : Izvedite robustno preprečevanje varnosti omrežja, kot so požarni zidovi in sistemi za izpostavljanje vdorom, za nadzor in zaščito pred zlonamerno dejavnostjo.
- Izobraževanje in ozaveščanje : poučite zaposlene in družinske člane o nevarnostih izsiljevalske programske opreme in varnih spletnih praksah. Ozaveščenost in pazljivost lahko bistveno zmanjšata verjetnost, da bi postali žrtev takih napadov.
Izsiljevalska programska oprema HorrorDead ponazarja resen vpliv, ki ga ima lahko izsiljevalska programska oprema na dostop uporabnikov do njihovih podatkov. Z razumevanjem delovanja izsiljevalske programske opreme in izvajanjem celovitih varnostnih ukrepov lahko uporabniki zaščitijo svoje naprave in podatke pred temi zlonamernimi grožnjami. Redno varnostno kopiranje, posodobitve programske opreme, previdni postopki pri pošiljanju e-pošte in prenosih ter uporaba varnostne programske opreme so ključni koraki pri zaščiti pred okužbami z izsiljevalsko programsko opremo.
Žrtvam izsiljevalske programske opreme HorrorDead ostane naslednje obvestilo o odkupnini:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
