HorrorDead Ransomware
การปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน มัลแวร์ตัวหนึ่งคือ HorrorDead Ransomware เป็นตัวอย่างความเสียหายที่อาจเกิดขึ้นจากโปรแกรมที่เป็นอันตรายเหล่านี้
สารบัญ
ทำความเข้าใจเกี่ยวกับ Ransomware HorrorDead
HorrorDead เป็นโปรแกรมแรนซัมแวร์ที่ระบุโดยนักวิจัยความปลอดภัยทางไซเบอร์ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ต่างๆ ออกแบบมาโดยเฉพาะเพื่อเข้ารหัสไฟล์และเรียกร้องการชำระเงินสำหรับการถอดรหัส แรนซัมแวร์เช่น HorrorDead สามารถรบกวนการเข้าถึงข้อมูลของผู้ใช้อย่างรุนแรง
กระบวนการเข้ารหัสไฟล์
เมื่อ HorrorDead แพร่ระบาดไปยังอุปกรณ์เป้าหมาย มันจะเข้ารหัสไฟล์และเพิ่มนามสกุล '.encrypted@HorrorDeadBot' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น '1.doc' ถูกเปลี่ยนชื่อเป็น '1.doc.encrypted@HorrorDeadBot' และ '2.pdf' จะกลายเป็น '2.pdf.encrypted@HorrorDeadBot' การเปลี่ยนแปลงนี้ทำให้ผู้ใช้ไม่สามารถเข้าถึงไฟล์ต้นฉบับได้
หมายเหตุค่าไถ่และการหลอกลวง
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส HorrorDead จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปโดยแสดงข้อความเป็นภาษารัสเซีย ข้อความนี้อ้างว่าแรนซัมแวร์เป็นเพียงการเล่นตลก แม้ว่าจะเข้ารหัสไฟล์จริงๆ ก็ตาม รวมถึงคำเตือนว่าการแพร่กระจายมัลแวร์อาจส่งผลให้เกิดความผิดทางอาญาภายใต้ประมวลกฎหมายอาญาของสหพันธรัฐรัสเซีย
การไม่มีไฟล์ข้อความ
ตรงกันข้ามกับสิ่งที่ข้อความแนะนำ HorrorDead จะไม่สร้างไฟล์ข้อความบนเครื่องที่ติดไวรัส รูปพื้นหลังเดสก์ท็อประบุว่าอุปกรณ์ติดไวรัสแรนซัมแวร์ แต่ HorrorDead ไม่ต้องการการชำระเงินสำหรับการถอดรหัส ซึ่งต่างจากการติดเชื้อแรนซัมแวร์ส่วนใหญ่
คำแนะนำสำหรับการถอดรหัสที่ควรจะเป็น
ข้อความบนวอลเปเปอร์เดสก์ท็อปให้คำแนะนำในการดาวน์โหลดตัวถอดรหัส แม้ว่าจะให้ความมั่นใจแก่ผู้ใช้ว่าไฟล์นั้นปลอดภัย แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็ระมัดระวังไม่ให้เชื่อถือไฟล์ที่เผยแพร่โดยอาชญากรไซเบอร์ ไม่มีการรับประกันว่าตัวถอดรหัสที่ให้มาเป็นของแท้หรือปลอดภัยในการใช้งาน
ความท้าทายในการกู้คืนไฟล์
โดยทั่วไปแล้วการถอดรหัสไฟล์ที่เข้ารหัสโดย HorrorDead Ransomware นั้นเป็นไปไม่ได้หากผู้โจมตีไม่เกี่ยวข้อง แม้ว่าจะมีการดำเนินการและปฏิบัติตามข้อเรียกร้องค่าไถ่แล้วก็ตาม ก็ไม่รับประกันการกู้คืนข้อมูล อาชญากรไซเบอร์มักจะล้มเหลวในการส่งตัวถอดรหัสที่สัญญาไว้ และแม้ว่าพวกเขาจะส่ง เครื่องมือก็อาจทำงานไม่ถูกต้อง ดังนั้นจึงไม่แนะนำให้ส่งเงินให้กับอาชญากรเหล่านี้เนื่องจากเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมายของพวกเขา
มาตรการรักษาความปลอดภัยเพื่อป้องกัน Ransomware
- การสำรองข้อมูลเป็นประจำ : รักษาการสำรองข้อมูลพื้นฐานเป็นประจำบนอุปกรณ์จัดเก็บข้อมูลที่ไม่ได้เสียบปลั๊กหรือเซิร์ฟเวอร์ระยะไกล ขั้นตอนนี้รับประกันว่าคุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่ในกรณีที่เกิดการติดไวรัส
- การอัปเดตซอฟต์แวร์และระบบ : อัปเกรดระบบปฏิบัติการและแอปพลิเคชันของคุณเพื่อป้องกันช่องโหว่ที่ทราบว่าแรนซัมแวร์สามารถใช้ประโยชน์ได้
- ข้อควรระวังเกี่ยวกับอีเมลและการดาวน์โหลด : ใช้ความระมัดระวังในการจัดการอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ตรวจสอบตัวตนของผู้ส่งก่อนที่จะเปิดอีเมลดังกล่าว หลีกเลี่ยงการเข้าถึงซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือ
- ใช้ซอฟต์แวร์ความปลอดภัย : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำ เพื่อแสดงและป้องกันการติดแรนซัมแวร์
- ความปลอดภัยเครือข่าย : ใช้การป้องกันความปลอดภัยเครือข่ายที่แข็งแกร่ง เช่น ไฟร์วอลล์และระบบการเปิดเผยการบุกรุก เพื่อตรวจสอบและป้องกันกิจกรรมที่เป็นอันตราย
- การศึกษาและการตระหนักรู้ : ให้ความรู้แก่พนักงานและสมาชิกในครอบครัวเกี่ยวกับอันตรายของแรนซัมแวร์และแนวปฏิบัติทางออนไลน์ที่ปลอดภัย การรับรู้และการเฝ้าระวังสามารถลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีดังกล่าวได้อย่างมาก
HorrorDead Ransomware แสดงให้เห็นถึงผลกระทบร้ายแรงที่แรนซัมแวร์สามารถมีต่อการเข้าถึงข้อมูลของผู้ใช้ ด้วยการทำความเข้าใจวิธีการทำงานของแรนซัมแวร์และการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุม ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามที่เป็นอันตรายเหล่านี้ได้ การสำรองข้อมูลเป็นประจำ การอัพเดตซอฟต์แวร์ อีเมลและการดาวน์โหลดอย่างระมัดระวัง และการใช้ซอฟต์แวร์ความปลอดภัย ล้วนเป็นขั้นตอนสำคัญในการป้องกันการติดแรนซัมแวร์
ผู้ที่ตกเป็นเหยื่อของ HorrorDead Ransomware จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
