So stoppen und entfernen Sie HorrorDead Ransomware

In der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen ist ein neues Ransomware-Programm namens HorrorDead aufgetaucht, das die Herausforderungen des Datenschutzes noch komplexer macht. Ransomware verschlüsselt per Design Dateien auf dem System eines Opfers und hält sie als Geisel, bis ein Lösegeld für die Entschlüsselung gezahlt wird. HorrorDead folgt diesem berüchtigten Spielplan, weist jedoch einige einzigartige Wendungen auf.

So funktioniert HorrorDead

Nach der Infektion eines Systems verschlüsselt HorrorDead Dateien und hängt eine spezielle Erweiterung an ihre Dateinamen an: „.encrypted@HorrorDeadBot“. So wird beispielsweise eine Datei mit dem Namen „1.jpg“ zu „1.jpg.encrypted@HorrorDeadBot“ und „2.png“ ändert sich zu „2.png.encrypted@HorrorDeadBot“. Sobald der Verschlüsselungsprozess abgeschlossen ist, ändert HorrorDead das Desktop-Hintergrundbild, sodass eine Lösegeldforderung auf Russisch angezeigt wird.

Der Erpresserbrief

Anders als bei typischer Ransomware wird in der Lösegeldforderung von HorrorDead behauptet, es handele sich um einen Streich, obwohl tatsächlich Dateien verschlüsselt werden. Die Nachricht warnt, dass die Verbreitung dieser Malware nach dem Strafgesetzbuch der Russischen Föderation eine Straftat darstellt. Sie erwähnt eine Textdatei, die Anweisungen zum Herunterladen eines Entschlüsselers enthalten sollte, diese Datei wurde jedoch bei unseren Tests nicht gefunden. Obwohl in der Nachricht darauf bestanden wird, dass der Entschlüsseler sicher ist, gibt es keinen Grund, dieser Information zu vertrauen. Wir raten dringend davon ab, von Cyberkriminellen vorgeschlagene Dateien herunterzuladen.

Der Lösegeldbrief von HorrorDead lautet auf Russisch wie folgt:

ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.

Die Realität der Entschlüsselung

Unsere umfangreiche Erfahrung mit Ransomware offenbart eine düstere Realität: Eine Entschlüsselung ohne die Hilfe der Angreifer ist im Allgemeinen unmöglich. Selbst wenn die Lösegeldforderungen erfüllt werden, ist die Wiederherstellung der Daten nicht garantiert. Cyberkriminelle stellen häufig selbst nach Zahlung keine funktionsfähigen Entschlüsseler zur Verfügung. Die Zahlung des Lösegelds unterstützt illegale Aktivitäten und garantiert keine Datenwiederherstellung.

Entfernung und Wiederherstellung

Um eine weitere Verschlüsselung durch HorrorDead zu verhindern, muss es vom infizierten System entfernt werden. Leider werden durch das Entfernen der Ransomware bereits infizierte Dateien nicht wiederhergestellt. Die beste Lösung besteht darin, Dateien aus einer vor der Infektion erstellten Datensicherung wiederherzustellen. Für die Datensicherheit ist es von entscheidender Bedeutung, regelmäßig Daten an mehreren, separaten Standorten wie Remote-Servern und nicht angeschlossenen Speichergeräten zu sichern.

Aktuelle Ransomware-Beispiele wie Pomochit, OceanSpy, ZILLA und LostInfo folgen einem ähnlichen Muster: Dateien werden verschlüsselt und für die Entschlüsselung wird Lösegeld verlangt. Die Hauptunterschiede zwischen diesen Ransomware-Typen liegen in den von ihnen verwendeten kryptografischen Algorithmen (symmetrisch oder asymmetrisch) und der geforderten Lösegeldsumme.

Infektionsmethoden

Ransomware verbreitet sich häufig durch Phishing und Social-Engineering-Taktiken und wird oft als normale Dateien getarnt oder mit legitimer Software gebündelt. Zu den Infektionsvektoren zählen bösartige Anhänge oder Links in Spam-E-Mails, betrügerische Downloads, Trojaner vom Typ Backdoor/Loader und gefälschte Software-Updates. Einige Schadsoftware kann sich sogar selbst über lokale Netzwerke und Wechseldatenträger verbreiten.

Schutzmaßnahmen

Um sich vor Ransomware-Infektionen zu schützen, ist Wachsamkeit unerlässlich. Seien Sie vorsichtig bei eingehenden E-Mails und Nachrichten, insbesondere solchen mit zweifelhaften Anhängen oder Links. Laden Sie Software immer von offiziellen und vertrauenswürdigen Quellen herunter und vermeiden Sie die Verwendung illegaler Aktivierungstools oder Updates von Drittanbietern. Ein zuverlässiges Antivirenprogramm auf dem neuesten Stand zu halten und regelmäßige Systemscans durchzuführen, kann ebenfalls dazu beitragen, Bedrohungen wie HorrorDead zu erkennen und zu entfernen.

Wenn Ihr Computer mit HorrorDead infiziert ist, führen Sie einen Scan mit einem aktualisierten Anti-Malware-Programm durch, um diese Ransomware zu entfernen und Ihr System vor weiteren Schäden zu schützen.

Bis Zane
July 31, 2024
Ransomware
Deutsch
July 31, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.