Phần mềm tống tiền chết chóc kinh dị
Bảo vệ thiết bị khỏi các mối đe dọa phần mềm độc hại là điều cần thiết để bảo vệ dữ liệu cá nhân và nhạy cảm. Một trong những phần mềm độc hại như vậy, HorrorDead Ransomware, là minh chứng cho những thiệt hại tiềm ẩn do các chương trình độc hại này gây ra.
Mục lục
Tìm hiểu về ransomware HorrorDead
HorrorDead là một chương trình ransomware được các nhà nghiên cứu an ninh mạng xác định trong quá trình điều tra các mối đe dọa phần mềm độc hại khác nhau. Được thiết kế đặc biệt để mã hóa các tệp và yêu cầu thanh toán cho việc giải mã, phần mềm ransomware như HorrorDead có thể làm gián đoạn nghiêm trọng quyền truy cập của người dùng vào dữ liệu của họ.
Quá trình mã hóa tập tin
Khi HorrorDead lây nhiễm vào một thiết bị được nhắm mục tiêu, nó sẽ mã hóa các tệp và gắn phần mở rộng '.encrypted@HorrorDeadBot' vào tên tệp của chúng. Ví dụ: '1.doc' được đổi tên thành '1.doc.encrypted@HorrorDeadBot' và '2.pdf' trở thành '2.pdf.encrypted@HorrorDeadBot.' Sự thay đổi này làm cho người dùng không thể truy cập được các tệp gốc.
Giấy đòi tiền chuộc và sự lừa dối
Sau khi hoàn tất quá trình mã hóa, HorrorDead thay đổi hình nền máy tính, hiển thị thông báo bằng tiếng Nga. Thông báo này tuyên bố rằng phần mềm ransomware chỉ là một trò đùa, mặc dù nó thực sự mã hóa các tập tin. Nó bao gồm một cảnh báo rằng việc phân phối phần mềm độc hại có thể dẫn đến trách nhiệm hình sự theo bộ luật hình sự của Liên bang Nga.
Sự vắng mặt của tệp văn bản
Trái ngược với những gì thông báo gợi ý, HorrorDead không tạo tệp văn bản trên các máy bị nhiễm. Hình nền máy tính cho biết thiết bị đã bị nhiễm ransomware, nhưng không giống như hầu hết các trường hợp lây nhiễm ransomware, HorrorDead không yêu cầu thanh toán để giải mã.
Hướng dẫn giả định để giải mã
Thông báo trên hình nền máy tính cung cấp hướng dẫn được cho là để tải xuống bộ giải mã. Mặc dù nó trấn an người dùng rằng tệp này an toàn, nhưng các chuyên gia an ninh mạng cảnh báo không nên tin tưởng vào các tệp do tội phạm mạng phân phối. Không có gì đảm bảo rằng bộ giải mã được cung cấp là chính hãng hoặc an toàn khi sử dụng.
Những thách thức trong việc khôi phục tập tin
Việc giải mã các tệp được mã hóa bởi HorrorDead Ransomware thường không thể thực hiện được nếu không có sự tham gia của kẻ tấn công. Ngay cả khi yêu cầu tiền chuộc được đưa ra và đáp ứng, vẫn không có gì đảm bảo về việc phục hồi dữ liệu. Tội phạm mạng thường không gửi được bộ giải mã đã hứa và ngay cả khi gửi như vậy thì các công cụ này có thể không hoạt động chính xác. Vì vậy, việc gửi tiền cho những tên tội phạm này không được khuyến khích vì nó hỗ trợ các hoạt động bất hợp pháp của chúng.
Các biện pháp bảo mật để bảo vệ chống lại ransomware
- Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên dữ liệu cơ bản trên thiết bị lưu trữ đã rút phích cắm hoặc máy chủ từ xa. Quy trình này đảm bảo rằng bạn có thể khôi phục dữ liệu của mình mà không phải trả tiền chuộc trong trường hợp bị lây nhiễm.
- Cập nhật phần mềm và hệ thống : Nâng cấp hệ điều hành và ứng dụng của bạn để bảo vệ khỏi các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
- Thận trọng với Email và Tải xuống : Hãy thận trọng khi xử lý các email không mong muốn, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Xác minh danh tính của người gửi trước khi mở bất kỳ email nào như vậy. Tránh truy cập phần mềm hoặc tập tin từ các nguồn không đáng tin cậy.
- Sử dụng Phần mềm Bảo mật : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín để phát hiện và ngăn ngừa lây nhiễm ransomware.
- An ninh mạng : Triển khai biện pháp ngăn chặn an ninh mạng mạnh mẽ, chẳng hạn như tường lửa và hệ thống ngăn chặn sự xâm nhập, để giám sát và bảo vệ khỏi hoạt động độc hại.
- Giáo dục và Nhận thức : Giáo dục nhân viên và thành viên gia đình về mối nguy hiểm của phần mềm tống tiền và các biện pháp trực tuyến an toàn. Nhận thức và cảnh giác có thể làm giảm đáng kể khả năng trở thành nạn nhân của những cuộc tấn công như vậy.
Phần mềm tống tiền HorrorDead minh họa tác động nghiêm trọng của phần mềm tống tiền có thể gây ra đối với quyền truy cập của người dùng vào dữ liệu của họ. Bằng cách hiểu cách ransomware hoạt động và triển khai các biện pháp bảo mật toàn diện, người dùng có thể bảo vệ thiết bị và dữ liệu của mình khỏi các mối đe dọa độc hại này. Sao lưu thường xuyên, cập nhật phần mềm, thực hiện tải xuống và gửi email thận trọng cũng như sử dụng phần mềm bảo mật đều là những bước quan trọng để bảo vệ khỏi lây nhiễm ransomware.
Nạn nhân của phần mềm tống tiền HorrorDead được để lại thông báo đòi tiền chuộc sau:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
