Multi-License Discount Quote
威胁数据库 Ransomware HorrorDead 勒索软件

HorrorDead 勒索软件

通过MezoRansomware
翻译为:
汉语

保护设备免受恶意软件威胁对于保护个人和敏感数据至关重要。HorrorDead Ransomware 就是其中一种恶意软件,它体现了这些恶意程序可能造成的损害。

了解 HorrorDead 勒索软件

HorrorDead 是网络安全研究人员在调查各种恶意软件威胁时发现的一款勒索软件程序。HorrorDead 等勒索软件专门用于加密文件并要求付费解密,可严重破坏用户对其数据的访问。

文件加密过程

一旦 HorrorDead 感染目标设备,它就会加密文件并在文件名后附加“.encrypted@HorrorDeadBot”扩展名。例如,“1.doc”重命名为“1.doc.encrypted@HorrorDeadBot”,而“2.pdf”则变为“2.pdf.encrypted@HorrorDeadBot”。此更改使用户无法访问原始文件。

赎金纸条和欺骗

完成加密过程后,HorrorDead 会更改桌面壁纸,并显示一条俄语消息。该消息声称勒索软件只是一个恶作剧,尽管它确实会加密文件。它还警告称,根据俄罗斯联邦刑法,传播该恶意软件可能会承担刑事责任。

缺少文本文件

与消息所暗示的相反,HorrorDead 不会在受感染的机器上创建文本文件。桌面壁纸显示该设备已感染勒索软件,但与大多数勒索软件感染不同,HorrorDead 不会要求支付解密费用。

解密的说明

桌面壁纸上的消息提供了下载解密器的说明。虽然它向用户保证文件是安全的,但网络安全专家警告不要相信网络犯罪分子分发的文件。无法保证所提供的解密器是真实的或可以安全使用。

文件恢复中的挑战

如果没有攻击者的参与,通常不可能解密 HorrorDead 勒索软件加密的文件。即使提出并满足了赎金要求,也无法保证数据恢复。网络犯罪分子通常不会发送承诺的解密器,即使他们发送了,这些工具也可能无法正常运行。因此,不建议向这些罪犯汇款,因为这会支持他们的非法活动。

防范勒索软件的安全措施

  • 定期备份数据:定期在未插电的存储设备或远程服务器上备份基本数据。此过程可确保您在发生感染时无需支付赎金即可恢复数据。
  • 软件和系统更新:升级您的操作系统和应用程序,以防止勒索软件可以利用的已知漏洞。
  • 电子邮件和下载警告:处理未经请求的电子邮件时要小心谨慎,尤其是那些包含附件或链接的电子邮件。在打开任何此类电子邮件之前,请验证发件人的身份。避免访问来自不受信任来源的软件或文件。
  • 使用安全软件:安装并定期更新信誉良好的反恶意软件,以揭露和防止勒索软件感染。
  • 网络安全:实施强大的网络安全预防措施,例如防火墙和入侵暴露系统,以监控和防范恶意活动。
  • 教育和意识:教育员工和家庭成员了解勒索软件的危险和安全的在线行为。意识和警惕性可以大大降低成为此类攻击受害者的可能性。

HorrorDead 勒索软件说明了勒索软件对用户访问其数据可能造成的严重影响。通过了解勒索软件的运作方式并实施全面的安全措施,用户可以保护其设备和数据免受这些恶意威胁。定期备份、软件更新、谨慎的电子邮件和下载做法以及使用安全软件都是防范勒索软件感染的关键步骤。

HorrorDead 勒索软件的受害者收到了以下勒索信:

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'

趋势

BivaApp

可能不需要的程序
潜在有害程序 (PUP) 可能不具威胁性,但可能会给用户带来严重干扰和不便。最近引起关注的此类 PUP 之一是 BivaApp。该程序表现出多种令人担忧的症状,可以通过欺骗手段渗透到系统中,导致各种形式的损害。了解 BivaApp 的运行方式、传播方式以及如何删除它对于维护安全高效的计算环境至关重要。 BivaApp 感染的症状 可以通过几种明显的症状来识别计算机上是否存在 BivaApp:...

Qual 勒索软件

Ransomware
Qual 勒索软件是一种有害软件,属于臭名昭著的 STOP/Djvu 勒索软件家族。这种特定病毒旨在加密受感染系统上的文件,并将“.qual”扩展名附加到受感染的文件。加密过程完成后,勒索软件会生成一份名为“_readme.txt”的勒索信,其中概述了对受害者的要求和说明。 赎金票据详细信息 Qual Ransomware 提供的赎金通知通常包含以下信息: STOP/Djvu 勒索软件家族...

循环之后

Mac Malware, Adware, 可能不需要的程序
Mac 用户仍然是作为大量AdLoad广告软件系列的一部分创建的更具侵入性的应用程序的目标。 CycleAfter 应用程序就是一个这样的例子。无论它可能吹嘘拥有什么功能,该应用程序的主要目标似乎都是向用户的 Mac 发送不需要的广告。与广告软件程序的典型情况一样,所显示的广告不太可能是针对合法网站、服务或产品的。 用户通常会看到可疑目的地的广告,例如恶作剧网站、网络钓鱼门户、传播...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
84,059
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
65,036
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...