恐怖死亡勒索軟體
保護裝置免受惡意軟體威脅對於保護個人和敏感資料至關重要。 HorrorDead Ransomware 就是這類惡意軟體之一,它反映了這些惡意程式造成的潛在損害。
目錄
了解 HorrorDead 勒索軟體
HorrorDead 是網路安全研究人員在調查各種惡意軟體威脅時發現的勒索軟體程式。像 HorrorDead 這樣的勒索軟體是專門為加密檔案並要求解密付費而設計的,它會嚴重破壞用戶對其資料的存取。
文件加密過程
一旦 HorrorDead 感染目標設備,它就會對檔案進行加密,並在檔案名稱後面附加「.encrypted@HorrorDeadBot」副檔名。例如,“1.doc”重新命名為“1.doc.encrypted@HorrorDeadBot”,“2.pdf”變為“2.pdf.encrypted@HorrorDeadBot”。此更改使用戶無法存取原始文件。
勒索信和欺騙
完成加密過程後,HorrorDead 會更改桌面壁紙,並用俄語顯示一則訊息。該訊息聲稱勒索軟體只是一個惡作劇,儘管它確實加密了檔案。其中包括警告,根據俄羅斯聯邦刑法,分發惡意軟體可能會導致刑事責任。
缺少文字文件
與訊息所暗示的相反,HorrorDead 不會在受感染的電腦上建立文字檔案。桌面桌布顯示該裝置已感染勒索軟體,但與大多數勒索軟體感染不同,HorrorDead 並未要求支付解密費用。
假定的解密指令
桌面壁紙上的消息提供了下載解密器的假定說明。雖然它可以讓用戶放心文件是安全的,但網路安全專家警告不要信任網路犯罪分子分發的文件。不保證所提供的解密器是正版的或可以安全使用。
文件恢復的挑戰
如果沒有攻擊者的參與,解密由 HorrorDead 勒索軟體加密的檔案通常是不可能的。即使提出並滿足贖金要求,也無法保證資料恢復。網路犯罪分子通常無法發送承諾的解密器,即使發送了,這些工具也可能無法正常運作。因此,不建議向這些犯罪分子匯款,因為這支持他們的非法活動。
防範勒索軟體的安全措施
- 定期資料備份:在未插電的儲存設備或遠端伺服器上維護基本資料的定期備份。此程式可保證您在發生感染時無需支付贖金即可恢復資料。
- 軟體和系統更新:升級您的作業系統和應用程序,以防止勒索軟體可能利用的已知漏洞。
- 電子郵件和下載警告:處理未經請求的電子郵件時請務必小心,尤其是包含附件或連結的電子郵件。在打開任何此類電子郵件之前,請先驗證寄件者的身分。避免存取來自不受信任來源的軟體或檔案。
- 使用安全軟體:安裝並定期更新信譽良好的反惡意軟體軟體,以暴露和防止勒索軟體感染。
- 網路安全:實施強大的網路安全預防措施,例如防火牆和入侵暴露系統,以監控和防範惡意活動。
- 教育和意識:教育員工和家庭成員了解勒索軟體的危險和安全線上做法。意識和警覺可以顯著降低成為此類攻擊受害者的可能性。
HorrorDead 勒索軟體說明了勒索軟體可能對使用者資料存取造成的嚴重影響。透過了解勒索軟體的運作方式並實施全面的安全措施,使用者可以保護其裝置和資料免受這些惡意威脅。定期備份、軟體更新、謹慎的電子郵件和下載實踐以及安全軟體的使用都是防範勒索軟體感染的關鍵步驟。
HorrorDead 勒索軟體的受害者會留下以下贖金字條:
'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:Перейдите в Telegram
Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
Нажмите на кнопку Старт (по английски, будет написано Start).
Нажмите на кнопку 'Получит дешифроватор'
Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
Расшифруйте свои файлы.
Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'
