Hvordan stoppe og fjerne HorrorDead Ransomware
I det stadig utviklende landskapet av cybertrusler har et nytt løsepengeprogram ved navn HorrorDead dukket opp, som legger til et nytt lag av kompleksitet til databeskyttelsesutfordringene. Ransomware, ved design, krypterer filer på et offers system, og holder dem som gisler inntil løsepenger er betalt for dekryptering. HorrorDead følger denne beryktede lekeboken, men med noen unike vendinger.
Table of Contents
Hvordan HorrorDead fungerer
Ved å infisere et system, krypterer HorrorDead filer og legger til en spesifikk utvidelse til filnavnene deres: ".encrypted@HorrorDeadBot." En fil som heter "1.jpg" blir for eksempel "1.jpg.encrypted@HorrorDeadBot", og "2.png" endres til "2.png.encrypted@HorrorDeadBot." Når krypteringsprosessen er fullført, endrer HorrorDead skrivebordsbakgrunnen for å vise en løsepengemelding på russisk.
Løsepengenotatet
I motsetning til vanlig løsepengevare, hevder HorrorDeads løsepengenotat at det er en spøk, til tross for at filer faktisk krypteres. Meldingen advarer om at spredning av denne skadevare er en straffbar handling i henhold til den russiske føderasjonens straffelov. Den nevner en tekstfil som skal inneholde instruksjoner for nedlasting av en dekryptering, men denne filen ble ikke funnet under våre tester. Selv om notatet insisterer på at dekrypteringsverktøyet er trygt, er det ingen grunn til å stole på denne informasjonen. Vi fraråder på det sterkeste å laste ned filer foreslått av nettkriminelle.
HorrorDead løsepengenotatet lyder som følgende på russisk:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Dekrypteringens virkelighet
Vår omfattende erfaring med løsepengevare avslører en dyster realitet: dekryptering uten angripernes hjelp er generelt umulig. Selv om løsepengekrav oppfylles, er ikke datagjenoppretting garantert. Nettkriminelle unnlater ofte å tilby funksjonelle dekrypteringer, selv etter betaling. Å betale løsepenger støtter ulovlige aktiviteter og sikrer ikke datagjenoppretting.
Fjerning og gjenoppretting
For å forhindre ytterligere kryptering av HorrorDead, må den fjernes fra det infiserte systemet. Dessverre, fjerning av løsepengevaren vil ikke gjenopprette allerede kompromitterte filer. Den beste løsningen er å gjenopprette filer fra en sikkerhetskopi laget før infeksjonen. Regelmessig sikkerhetskopiering av data til flere, separate steder, for eksempel eksterne servere og frakoblede lagringsenheter, er avgjørende for datasikkerheten.
Nylige løsepengevareeksempler som Pomochit, OceanSpy, ZILLA og LostInfo følger et lignende mønster: kryptering av filer og krevende løsepenger for dekryptering. Hovedforskjellene mellom disse løsepengevaretypene ligger i de kryptografiske algoritmene de bruker (symmetrisk eller asymmetrisk) og løsepengebeløpet som kreves.
Infeksjonsmetoder
Ransomware spres ofte gjennom phishing og sosial ingeniør-taktikk, ofte forkledd som vanlige filer eller buntet med legitim programvare. Infeksjonsvektorer inkluderer ondsinnede vedlegg eller lenker i spam-e-poster, villedende nedlastinger, bakdør-/laster-trojanere og falske programvareoppdateringer. Noe skadelig programvare kan til og med spre seg selv via lokale nettverk og flyttbare lagringsenheter.
Beskyttelsestiltak
For å beskytte mot ransomware-infeksjoner er årvåkenhet avgjørende. Vær forsiktig med innkommende e-poster og meldinger, spesielt de med tvilsomme vedlegg eller lenker. Last alltid ned programvare fra offisielle og pålitelige kilder og unngå å bruke ulovlige aktiveringsverktøy eller tredjepartsoppdateringer. Å holde et pålitelig antivirusprogram oppdatert og utføre regelmessige systemskanninger kan også bidra til å oppdage og fjerne trusler som HorrorDead.
Hvis datamaskinen din er infisert med HorrorDead, kjør en skanning med et oppdatert anti-malware-program for å eliminere denne løsepengevaren og beskytte systemet mot ytterligere skade.
