Come fermare e rimuovere HorrorDead ransomware
Nel panorama in continua evoluzione delle minacce informatiche, è emerso un nuovo programma ransomware denominato HorrorDead, che aggiunge un ulteriore livello di complessità alle sfide relative alla protezione dei dati. Il ransomware, in base alla progettazione, crittografa i file sul sistema di una vittima, tenendoli in ostaggio fino al pagamento di un riscatto per la decrittazione. HorrorDead segue questo famigerato playbook ma con alcuni colpi di scena unici.
Table of Contents
Come funziona HorrorDead
Dopo aver infettato un sistema, HorrorDead crittografa i file e aggiunge un'estensione specifica ai nomi dei file: ".encrypted@HorrorDeadBot". Ad esempio, un file denominato "1.jpg" diventa "1.jpg.encrypted@HorrorDeadBot" e "2.png" diventa "2.png.encrypted@HorrorDeadBot". Una volta completato il processo di crittografia, HorrorDead altera lo sfondo del desktop per visualizzare un messaggio di riscatto in russo.
La richiesta di riscatto
A differenza dei tipici ransomware, la richiesta di riscatto di HorrorDead afferma che si tratta di uno scherzo, nonostante in realtà crittografi i file. Il messaggio avverte che la diffusione di questo malware è un reato ai sensi del codice penale della Federazione Russa. Menziona un file di testo che dovrebbe contenere le istruzioni per scaricare un decryptor, ma questo file non è stato trovato durante i nostri test. Sebbene la nota insista sul fatto che il decrittatore è sicuro, non c'è motivo di fidarsi di queste informazioni. Sconsigliamo vivamente di scaricare qualsiasi file suggerito dai criminali informatici.
La richiesta di riscatto di HorrorDead in russo recita come segue:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
La realtà della decrittazione
La nostra vasta esperienza con i ransomware rivela una triste realtà: la decrittazione senza l'aiuto degli aggressori è generalmente impossibile. Anche se le richieste di riscatto vengono soddisfatte, il recupero dei dati non è garantito. I criminali informatici spesso non riescono a fornire decrittatori funzionanti, anche dopo il pagamento. Il pagamento del riscatto supporta attività illegali e non garantisce il recupero dei dati.
Rimozione e recupero
Per impedire un'ulteriore crittografia da parte di HorrorDead, è necessario rimuoverlo dal sistema infetto. Sfortunatamente, la rimozione del ransomware non ripristinerà i file già compromessi. La soluzione migliore è recuperare i file da un backup effettuato prima dell'infezione. Il backup regolare dei dati in più posizioni separate, come server remoti e dispositivi di archiviazione scollegati, è fondamentale per la sicurezza dei dati.
Esempi recenti di ransomware come Pomochit, OceanSpy, ZILLA e LostInfo seguono uno schema simile: crittografare i file e richiedere un riscatto per la decrittazione. Le principali differenze tra questi tipi di ransomware risiedono negli algoritmi crittografici utilizzati (simmetrici o asimmetrici) e nell'importo del riscatto richiesto.
Metodi di infezione
Il ransomware si diffonde comunemente attraverso tattiche di phishing e ingegneria sociale, spesso mascherate da normali file o abbinate a software legittimo. I vettori di infezione includono allegati o collegamenti dannosi in e-mail di spam, download ingannevoli, trojan di tipo backdoor/loader e aggiornamenti software falsi. Alcuni malware possono addirittura auto-propagarsi tramite reti locali e dispositivi di archiviazione rimovibili.
Misure di protezione
Per proteggersi dalle infezioni ransomware, la vigilanza è essenziale. Prestare attenzione alle e-mail e ai messaggi in arrivo, in particolare quelli con allegati o collegamenti dubbi. Scarica sempre il software da fonti ufficiali e affidabili ed evita di utilizzare strumenti di attivazione illegali o aggiornamenti di terze parti. Mantenere aggiornato un programma antivirus affidabile ed eseguire scansioni regolari del sistema può anche aiutare a rilevare e rimuovere minacce come HorrorDead.
Se il tuo computer è stato infettato da HorrorDead, esegui una scansione con un programma anti-malware aggiornato per eliminare questo ransomware e proteggere il tuo sistema da ulteriori danni.
