HorrorDead Ransomware

Ang pagprotekta sa mga device mula sa mga banta ng malware ay mahalaga sa pagprotekta sa personal at sensitibong data. Ang isang naturang malware, ang HorrorDead Ransomware, ay nagpapakita ng potensyal na pinsalang dulot ng mga nakakahamak na program na ito.

Pag-unawa sa HorrorDead Ransomware

Ang HorrorDead ay isang ransomware program na kinilala ng mga mananaliksik sa cybersecurity sa panahon ng kanilang pagsisiyasat sa iba't ibang banta ng malware. Partikular na idinisenyo upang i-encrypt ang mga file at humiling ng bayad para sa pag-decryption, ang ransomware tulad ng HorrorDead ay maaaring malubhang makagambala sa pag-access ng mga user sa kanilang data.

Ang Proseso ng Pag-encrypt ng File

Kapag na-infect ng HorrorDead ang isang naka-target na device, ini-encrypt nito ang mga file at nagdaragdag ng extension na '.encrypted@HorrorDeadBot' sa kanilang mga filename. Halimbawa, ang '1.doc' ay pinalitan ng pangalan sa '1.doc.encrypted@HorrorDeadBot,' at ang '2.pdf' ay naging '2.pdf.encrypted@HorrorDeadBot.' Ang pagbabagong ito ay ginagawang hindi naa-access ng user ang orihinal na mga file.

Ang Ransom Note at Panlilinlang

Sa pagkumpleto ng proseso ng pag-encrypt, binago ng HorrorDead ang desktop wallpaper, na nagpapakita ng mensahe sa Russian. Sinasabi ng mensaheng ito na ang ransomware ay isang kalokohan lamang, kahit na ito ay talagang naka-encrypt ng mga file. Kabilang dito ang isang babala na ang pamamahagi ng malware ay maaaring magresulta sa kriminal na pananagutan sa ilalim ng criminal code ng Russian Federation.

Ang Kawalan ng Text File

Taliwas sa iminumungkahi ng mensahe, ang HorrorDead ay hindi gumagawa ng text file sa mga nahawaang makina. Ang desktop wallpaper ay nagsasaad na ang device ay nahawahan ng ransomware, ngunit hindi tulad ng karamihan sa mga impeksyon sa ransomware, ang HorrorDead ay hindi humihingi ng bayad para sa pag-decryption.

Ipinapalagay na Mga Tagubilin para sa Pag-decryption

Ang mensahe sa desktop wallpaper ay nagbibigay ng dapat na mga tagubilin para sa pag-download ng isang decryptor. Bagama't tinitiyak nito sa mga user na ligtas ang file, nag-iingat ang mga eksperto sa cybersecurity laban sa pagtitiwala sa mga file na ipinamamahagi ng mga cybercriminal. Walang garantiya na ang ibinigay na decryptor ay tunay o ligtas na gamitin.

Mga Hamon sa Pagbawi ng File

Ang pag-decryption ng mga file na naka-encrypt ng HorrorDead Ransomware ay karaniwang imposible nang walang paglahok ng mga umaatake. Kahit na ang mga hinihingi ng ransom ay ginawa at natugunan, walang kasiguruhan sa pagbawi ng data. Kadalasang nabigo ang mga cybercriminal na ipadala ang mga ipinangakong decryptor, at kahit na gawin nila, maaaring hindi gumana nang tama ang mga tool. Samakatuwid, hindi inirerekomenda ang pagpapadala ng pera sa mga kriminal na ito dahil sinusuportahan nito ang kanilang mga ilegal na aktibidad.

Mga Panukala sa Seguridad upang Protektahan laban sa Ransomware

• Mga Regular na Pag-backup ng Data : Panatilihin ang mga regular na backup ng pangunahing data sa isang naka-unplug na storage device o isang malayuang server. Ginagarantiyahan ng pamamaraang ito na maibabalik mo ang iyong data nang hindi nagbabayad ng ransom kung sakaling magkaroon ng impeksyon.
• Mga Update ng Software at System : I-upgrade ang iyong operating system at mga application upang maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
• Pag-iingat sa Email at Pag-download : Mag-ingat kapag humahawak ng mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link. I-verify ang pagkakakilanlan ng nagpadala bago buksan ang anumang naturang email. Iwasang mag-access ng software o mga file mula sa mga hindi pinagkakatiwalaang source.
• Gumamit ng Security Software : I-install at regular na i-update ang mapagkakatiwalaang anti-malware software upang ilantad at maiwasan ang mga impeksyon sa ransomware.
• Seguridad sa Network : Magpatupad ng matatag na pag-iwas sa seguridad ng network, tulad ng mga firewall at mga sistema ng pagkakalantad sa panghihimasok, upang subaybayan at protektahan laban sa malisyosong aktibidad.
• Edukasyon at Kamalayan : Turuan ang mga empleyado at miyembro ng pamilya tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online. Ang kamalayan at pagbabantay ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng mga naturang pag-atake.

Inilalarawan ng HorrorDead Ransomware ang matinding epekto ng ransomware sa access ng mga user sa kanilang data. Sa pamamagitan ng pag-unawa kung paano gumagana ang ransomware at pagpapatupad ng mga komprehensibong hakbang sa seguridad, mapoprotektahan ng mga user ang kanilang mga device at data mula sa mga nakakahamak na banta na ito. Ang mga regular na backup, pag-update ng software, maingat na email at mga kasanayan sa pag-download, at ang paggamit ng software ng seguridad ay lahat ng mahahalagang hakbang sa pag-iingat laban sa mga impeksyon sa ransomware.

Naiwan sa mga biktima ng HorrorDead Ransomware ang sumusunod na ransom note:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'