ХоррорДеад Рансомваре
Заштита уређаја од претњи малвера је од суштинског значаја за заштиту личних и осетљивих података. Један такав злонамерни софтвер, ХоррорДеад Рансомваре, илуструје потенцијалну штету коју изазивају ови злонамерни програми.
Преглед садржаја
Разумевање ХоррорДеад Рансомваре-а
ХоррорДеад је програм рансомваре-а који су идентификовали истраживачи сајбер-безбедности током своје истраге о разним претњама малвера. Дизајниран посебно да шифрује датотеке и захтева плаћање за дешифровање, рансомваре као што је ХоррорДеад може озбиљно да поремети приступ корисника њиховим подацима.
Процес шифровања датотека
Једном када ХоррорДеад инфицира циљани уређај, он шифрује датотеке и додаје екстензију '.енцриптед@ХоррорДеадБот' њиховим називима датотека. На пример, „1.доц“ се преименује у „1.доц.енцриптед@ХоррорДеадБот“, а „2.пдф“ постаје „2.пдф.енцриптед@ХоррорДеадБот“. Ова измена чини оригиналне датотеке недоступним кориснику.
Белешка о откупнини и обмана
По завршетку процеса шифровања, ХоррорДеад мења позадину радне површине, приказујући поруку на руском. Ова порука тврди да је рансомваре само шала, иако заиста шифрује датотеке. Укључује упозорење да би дистрибуција злонамерног софтвера могла да доведе до кривичне одговорности према кривичном закону Руске Федерације.
Одсуство текстуалне датотеке
Супротно ономе што сугерише порука, ХоррорДеад не креира текстуалну датотеку на зараженим машинама. Позадина радне површине наводи да је уређај заражен рансомвером, али за разлику од већине инфекција рансомвером, ХоррорДеад не захтева плаћање за дешифровање.
Наводна упутства за дешифровање
Порука на позадини радне површине пружа претпостављена упутства за преузимање дешифратора. Иако уверава кориснике да је датотека безбедна, стручњаци за сајбер безбедност упозоравају да не треба веровати датотекама које дистрибуирају сајбер криминалци. Не постоји гаранција да је обезбеђени дешифратор оригиналан или безбедан за употребу.
Изазови у опоравку датотека
Дешифровање датотека шифрованих ХоррорДеад Рансомваре-ом је обично немогуће без учешћа нападача. Чак и када су захтеви за откупнину постављени и испуњени, нема гаранције о опоравку података. Сајбер криминалци често не успеју да пошаљу обећане дешифровање, а чак и ако то ураде, алати можда неће исправно функционисати. Због тога се не препоручује слање новца овим криминалцима јер подржава њихове незаконите активности.
Безбедносне мере за заштиту од рансомвера
- Редовне резервне копије података : Одржавајте редовне резервне копије основних података на искљученом уређају за складиштење или удаљеном серверу. Овај поступак гарантује да можете да вратите своје податке без плаћања откупнине у случају инфекције.
- Ажурирања софтвера и система : Надоградите свој оперативни систем и апликације да бисте се заштитили од познатих рањивости које рансомваре може да искористи.
- Опрез о слању е-поште и преузимању : Будите опрезни када рукујете нежељеним порукама е-поште, посебно онима које садрже прилоге или везе. Потврдите идентитет пошиљаоца пре отварања такве е-поште. Избегавајте приступ софтверу или датотекама из непоузданих извора.
- Користите безбедносни софтвер : Инсталирајте и редовно ажурирајте реномирани софтвер за заштиту од малвера да бисте открили и спречили инфекције рансомвером.
- Мрежна безбедност : Спроведите снажну превенцију мрежне безбедности, као што су заштитни зидови и системи за откривање упада, да бисте надгледали и заштитили од злонамерне активности.
- Образовање и свест : Образујте запослене и чланове породице о опасностима рансомваре-а и безбедним онлајн праксама. Свест и опрезност могу значајно смањити вероватноћу да постанете жртва таквих напада.
ХоррорДеад Рансомваре илуструје озбиљан утицај рансомваре-а на приступ корисника њиховим подацима. Разумевајући како функционише рансомваре и примењујући свеобухватне мере безбедности, корисници могу да заштите своје уређаје и податке од ових злонамерних претњи. Редовне резервне копије, ажурирања софтвера, опрезни поступци е-поште и преузимања, као и коришћење безбедносног софтвера, кључни су кораци у заштити од инфекција рансомвером.
Жртвама ХоррорДеад Рансомваре-а остаје следећа напомена о откупнини:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
