HorrorDead Fidye Yazılımı

Cihazları kötü amaçlı yazılım tehditlerinden korumak, kişisel ve hassas verilerin korunması açısından çok önemlidir. Bu kötü amaçlı yazılımlardan biri olan HorrorDead Ransomware, bu kötü amaçlı programların neden olduğu potansiyel hasarın bir örneğidir.

HorrorDead Fidye Yazılımını Anlamak

HorrorDead, siber güvenlik araştırmacıları tarafından çeşitli kötü amaçlı yazılım tehditlerini araştırırken tespit edilen bir fidye yazılımı programıdır. Dosyaları şifrelemek ve şifre çözme için ödeme talep etmek üzere özel olarak tasarlanan HorrorDead gibi fidye yazılımları, kullanıcıların verilerine erişimini ciddi şekilde kesintiye uğratabilir.

Dosya Şifreleme Süreci

HorrorDead hedeflenen bir cihaza bulaştığında, dosyaları şifreler ve dosya adlarına '.encrypted@HorrorDeadBot' uzantısını ekler. Örneğin, '1.doc', '1.doc.encrypted@HorrorDeadBot' olarak yeniden adlandırılır ve '2.pdf', '2.pdf.encrypted@HorrorDeadBot' olur. Bu değişiklik, orijinal dosyaların kullanıcı tarafından erişilemez olmasını sağlar.

Fidye Notu ve Aldatma

HorrorDead, şifreleme işlemini tamamladıktan sonra masaüstü duvar kağıdını değiştirerek Rusça bir mesaj görüntülüyor. Bu mesaj, dosyaları şifrelemesine rağmen fidye yazılımının yalnızca bir şaka olduğunu iddia ediyor. Kötü amaçlı yazılımın dağıtımının Rusya Federasyonu ceza kanunu uyarınca cezai sorumluluğa yol açabileceğine dair bir uyarı da içeriyor.

Metin Dosyasının Olmaması

Mesajın önerdiğinin aksine HorrorDead, virüslü makinelerde bir metin dosyası oluşturmaz. Masaüstü duvar kağıdı, cihaza fidye yazılımı bulaştığını belirtir ancak çoğu fidye yazılımı enfeksiyonunun aksine HorrorDead, şifre çözme için ödeme talep etmez.

Şifre Çözme için Varsayılan Talimatlar

Masaüstü duvar kağıdındaki mesaj, şifre çözücünün indirilmesine ilişkin sözde talimatları sağlar. Siber güvenlik uzmanları, kullanıcılara dosyanın güvenli olduğu konusunda güvence verirken, siber suçlular tarafından dağıtılan dosyalara güvenme konusunda uyarıda bulunuyor. Sağlanan şifre çözücünün orijinal veya kullanımının güvenli olduğuna dair bir garanti yoktur.

Dosya Kurtarmadaki Zorluklar

HorrorDead Ransomware tarafından şifrelenen dosyaların şifresini çözmek, saldırganların müdahalesi olmadan genellikle imkansızdır. Fidye talepleri yapılıp karşılansa bile veri kurtarma garantisi yoktur. Siber suçlular genellikle söz verdikleri şifre çözücüleri göndermede başarısız olurlar ve gönderseler bile araçlar düzgün çalışmayabilir. Bu nedenle bu suçlulara para gönderilmesi, yasa dışı faaliyetlerini desteklediği için tavsiye edilmiyor.

Fidye Yazılımlarına Karşı Korumaya Yönelik Güvenlik Önlemleri

• Düzenli Veri Yedeklemeleri : Temel verilerin, fişi çekilmiş bir depolama cihazında veya uzak bir sunucuda düzenli olarak yedeklenmesini sağlayın. Bu prosedür, enfeksiyon durumunda verilerinizi fidye ödemeden geri yükleyebileceğinizi garanti eder.
• Yazılım ve Sistem Güncellemeleri : Fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarına karşı koruma sağlamak için işletim sisteminizi ve uygulamalarınızı yükseltin.
• E-posta ve İndirme Dikkat : İstenmeyen e-postaları, özellikle de ek veya bağlantı içerenleri kullanırken dikkatli olun. Bu tür bir e-postayı açmadan önce gönderenin kimliğini doğrulayın. Güvenilmeyen kaynaklardan gelen yazılımlara veya dosyalara erişmekten kaçının.
• Güvenlik Yazılımını Kullanın : Fidye yazılımı enfeksiyonlarını açığa çıkarmak ve önlemek için saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin.
• Ağ Güvenliği : Kötü niyetli etkinlikleri izlemek ve bunlara karşı koruma sağlamak için güvenlik duvarları ve izinsiz girişlere karşı koruma sistemleri gibi güçlü ağ güvenliği önleme uygulayın.
• Eğitim ve Farkındalık : Çalışanları ve aile üyelerini fidye yazılımlarının tehlikeleri ve güvenli çevrimiçi uygulamalar konusunda eğitin. Farkındalık ve dikkatli olmak, bu tür saldırıların kurbanı olma olasılığını önemli ölçüde azaltabilir.

HorrorDead Fidye Yazılımı, fidye yazılımının kullanıcıların verilerine erişimi üzerindeki ciddi etkisini gösteriyor. Kullanıcılar, fidye yazılımının nasıl çalıştığını anlayarak ve kapsamlı güvenlik önlemleri uygulayarak cihazlarını ve verilerini bu kötü niyetli tehditlere karşı koruyabilir. Düzenli yedeklemeler, yazılım güncellemeleri, dikkatli e-posta ve indirme uygulamaları ve güvenlik yazılımının kullanımı, fidye yazılımı bulaşmalarına karşı korunmada önemli adımlardır.

HorrorDead Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'