Sådan stopper og fjerner HorrorDead Ransomware
I det stadigt udviklende landskab af cybertrusler er et nyt ransomware-program ved navn HorrorDead dukket op, som tilføjer endnu et lag af kompleksitet til databeskyttelsesudfordringerne. Ransomware krypterer ved design filer på et offers system og holder dem som gidsler, indtil der betales løsesum for dekryptering. HorrorDead følger denne berygtede spillebog, men med nogle unikke drejninger.
Table of Contents
Hvordan HorrorDead fungerer
Efter at have inficeret et system, krypterer HorrorDead filer og tilføjer en specifik udvidelse til deres filnavne: ".encrypted@HorrorDeadBot." For eksempel bliver en fil med navnet "1.jpg" "1.jpg.encrypted@HorrorDeadBot", og "2.png" ændres til "2.png.encrypted@HorrorDeadBot." Når krypteringsprocessen er fuldført, ændrer HorrorDead skrivebordsbaggrunden for at vise en løsesum-besked på russisk.
Løsepengenotatet
I modsætning til typisk ransomware hævder HorrorDeads løsesumseddel, at det er en prank, på trods af faktisk kryptering af filer. Meddelelsen advarer om, at spredning af denne malware er en strafbar handling i henhold til Den Russiske Føderations straffelov. Den nævner en tekstfil, der skal indeholde instruktioner til at downloade en dekryptering, men denne fil blev ikke fundet under vores tests. Selvom noten insisterer på, at dekrypteringsværktøjet er sikkert, er der ingen grund til at stole på disse oplysninger. Vi fraråder kraftigt at downloade filer foreslået af cyberkriminelle.
HorrorDead løsesumsedlen lyder som følgende på russisk:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Dekrypteringens virkelighed
Vores omfattende erfaring med ransomware afslører en dyster realitet: Dekryptering uden angribernes hjælp er generelt umuligt. Selvom krav om løsesum opfyldes, er datagendannelse ikke garanteret. Cyberkriminelle undlader ofte at levere funktionelle dekrypteringer, selv efter betaling. At betale løsesum understøtter ulovlige aktiviteter og sikrer ikke datagendannelse.
Fjernelse og gendannelse
For at forhindre yderligere kryptering af HorrorDead skal den fjernes fra det inficerede system. Desværre vil fjernelse af ransomware ikke gendanne allerede kompromitterede filer. Den bedste løsning er at gendanne filer fra en sikkerhedskopi lavet før infektionen. Regelmæssig sikkerhedskopiering af data til flere, separate lokationer, såsom fjernservere og ikke-tilsluttede lagerenheder, er afgørende for datasikkerheden.
Nylige ransomware-eksempler som Pomochit, OceanSpy, ZILLA og LostInfo følger et lignende mønster: kryptering af filer og krav om løsesum for dekryptering. De vigtigste forskelle mellem disse ransomware-typer ligger i de kryptografiske algoritmer, de bruger (symmetrisk eller asymmetrisk) og det krævede løsesumsbeløb.
Infektionsmetoder
Ransomware spredes almindeligvis gennem phishing og social engineering taktikker, ofte forklædt som almindelige filer eller bundtet med legitim software. Infektionsvektorer omfatter ondsindede vedhæftede filer eller links i spam-e-mails, vildledende downloads, trojanske heste af bagdør/loader-typen og falske softwareopdateringer. Nogle malware kan endda sprede sig selv via lokale netværk og flytbare lagerenheder.
Beskyttelsesforanstaltninger
For at beskytte mod ransomware-infektioner er årvågenhed afgørende. Vær forsigtig med indgående e-mails og beskeder, især dem med tvivlsomme vedhæftede filer eller links. Download altid software fra officielle og troværdige kilder og undgå at bruge ulovlige aktiveringsværktøjer eller tredjepartsopdateringer. At holde et pålideligt antivirusprogram opdateret og udføre regelmæssige systemscanninger kan også hjælpe med at opdage og fjerne trusler som HorrorDead.
Hvis din computer er inficeret med HorrorDead, skal du køre en scanning med et opdateret anti-malware-program for at fjerne denne ransomware og beskytte dit system mod yderligere skade.
