HorrorDead ランサムウェアを阻止および削除する方法

サイバー脅威が絶えず進化する中、HorrorDead という新しいランサムウェア プログラムが登場し、データ保護の課題がさらに複雑化しています。ランサムウェアは、設計上、被害者のシステム上のファイルを暗号化し、身代金を支払って復号するまでファイルを人質にします。HorrorDead はこの悪名高い手法を踏襲していますが、独自の工夫が加えられています。

HorrorDeadの運営方法

システムに感染すると、HorrorDead はファイルを暗号化し、ファイル名に特定の拡張子「.encrypted@HorrorDeadBot」を追加します。たとえば、「1.jpg」という名前のファイルは「1.jpg.encrypted@HorrorDeadBot」になり、「2.png」は「2.png.encrypted@HorrorDeadBot」に変わります。暗号化プロセスが完了すると、HorrorDead はデスクトップの壁紙を変更し、ロシア語で身代金メッセージを表示します。

身代金要求書

一般的なランサムウェアとは異なり、HorrorDead の身代金要求メッセージは、実際にファイルを暗号化しているにもかかわらず、いたずらであると主張しています。メッセージでは、このマルウェアを拡散することはロシア連邦の刑法で犯罪行為であると警告しています。メッセージには、復号化ツールをダウンロードするための手順が記載されているはずのテキスト ファイルについて言及されていますが、このファイルはテスト中に見つかりませんでした。メッセージでは復号化ツールは安全であると主張していますが、この情報を信頼する理由はありません。サイバー犯罪者が提案するファイルはダウンロードしないことを強くお勧めします。

HorrorDead の身代金要求メモはロシア語で次のように書かれています:

ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.

暗号解読の現実

ランサムウェアに関する当社の豊富な経験から、厳しい現実が明らかになりました。攻撃者の助けなしに復号化することは、一般的には不可能です。身代金の要求が満たされたとしても、データの回復は保証されません。サイバー犯罪者は、身代金を支払った後でも、機能する復号化ツールを提供しないことがよくあります。身代金を支払うことは違法行為を助長することになり、データの回復を保証するものではありません。

除去と回復

HorrorDead によるさらなる暗号化を防ぐには、感染したシステムから HorrorDead を削除する必要があります。残念ながら、ランサムウェアを削除しても、すでに侵害されたファイルは復元されません。最善の解決策は、感染前に作成されたバックアップからファイルを復元することです。リモート サーバーや接続されていないストレージ デバイスなど、複数の別の場所にデータを定期的にバックアップすることは、データの安全性にとって非常に重要です。

Pomochit、OceanSpy、ZILLA、LostInfo などの最近のランサムウェアの例は、ファイルを暗号化し、復号化のために身代金を要求するという同様のパターンをたどっています。これらのランサムウェアの種類の主な違いは、使用する暗号化アルゴリズム (対称または非対称) と要求される身代金の額にあります。

感染方法

ランサムウェアは、フィッシングやソーシャル エンジニアリングの手法で拡散するのが一般的で、通常のファイルを装ったり、正規のソフトウェアにバンドルされたりします。感染経路には、スパム メール内の悪意のある添付ファイルやリンク、偽のダウンロード、バックドア/ローダー型のトロイの木馬、偽のソフトウェア更新などがあります。マルウェアの中には、ローカル ネットワークやリムーバブル ストレージ デバイスを介して自己増殖するものもあります。

保護対策

ランサムウェア感染から身を守るには、警戒が不可欠です。受信メールやメッセージ、特に疑わしい添付ファイルやリンクが含まれているものには注意してください。ソフトウェアは常に公式かつ信頼できるソースからダウンロードし、違法なアクティベーション ツールやサードパーティのアップデートは使用しないでください。信頼できるウイルス対策プログラムを最新の状態に保ち、定期的にシステム スキャンを実行することも、HorrorDead のような脅威を検出して削除するのに役立ちます。

コンピュータが HorrorDead に感染している場合は、更新されたマルウェア対策プログラムでスキャンを実行し、このランサムウェアを排除して、システムがさらなる被害を受けないように保護してください。