Hoe u de HorrorDead-ransomware kunt stoppen en verwijderen
In het voortdurend evoluerende landschap van cyberdreigingen is er een nieuw ransomwareprogramma met de naam HorrorDead ontstaan, dat een extra laag complexiteit toevoegt aan de uitdagingen op het gebied van gegevensbescherming. Ransomware versleutelt van nature bestanden op het systeem van een slachtoffer en houdt ze gegijzeld totdat er losgeld wordt betaald voor de ontsleuteling. HorrorDead volgt dit beruchte speelboek, maar met enkele unieke wendingen.
Table of Contents
Hoe HorrorDead werkt
Bij het infecteren van een systeem codeert HorrorDead bestanden en voegt een specifieke extensie toe aan hun bestandsnamen: ".encrypted@HorrorDeadBot." Een bestand met de naam "1.jpg" wordt bijvoorbeeld "1.jpg.encrypted@HorrorDeadBot" en "2.png" verandert in "2.png.encrypted@HorrorDeadBot." Zodra het versleutelingsproces is voltooid, verandert HorrorDead de bureaubladachtergrond zodat een losgeldbericht in het Russisch wordt weergegeven.
De losgeldbrief
In tegenstelling tot de typische ransomware wordt in het losgeldbriefje van HorrorDead beweerd dat het een grap is, ondanks dat de bestanden daadwerkelijk zijn gecodeerd. Het bericht waarschuwt dat het verspreiden van deze malware een strafbaar feit is volgens het wetboek van strafrecht van de Russische Federatie. Er wordt melding gemaakt van een tekstbestand dat instructies zou moeten bevatten voor het downloaden van een decryptor, maar dit bestand werd tijdens onze tests niet gevonden. Hoewel in de notitie wordt benadrukt dat de decryptor veilig is, is er geen reden om deze informatie te vertrouwen. We raden ten zeerste af om bestanden te downloaden die door cybercriminelen worden voorgesteld.
De losgeldbrief van HorrorDead luidt als volgt in het Russisch:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
De realiteit van decodering
Onze uitgebreide ervaring met ransomware laat een grimmige realiteit zien: ontsleuteling zonder de hulp van de aanvallers is over het algemeen onmogelijk. Zelfs als aan de losgeldeisen wordt voldaan, is gegevensherstel niet gegarandeerd. Cybercriminelen slagen er vaak niet in om functionele decryptors te leveren, zelfs niet na betaling. Het betalen van het losgeld ondersteunt illegale activiteiten en garandeert geen gegevensherstel.
Verwijdering en herstel
Om verdere versleuteling door HorrorDead te voorkomen, moet deze van het geïnfecteerde systeem worden verwijderd. Helaas zal het verwijderen van de ransomware de reeds gecompromitteerde bestanden niet herstellen. De beste oplossing is om bestanden te herstellen vanaf een back-up die vóór de infectie is gemaakt. Het regelmatig maken van back-ups van gegevens op meerdere, afzonderlijke locaties, zoals externe servers en niet-aangesloten opslagapparaten, is van cruciaal belang voor de gegevensveiligheid.
Recente voorbeelden van ransomware zoals Pomochit, OceanSpy, ZILLA en LostInfo volgen een soortgelijk patroon: bestanden versleutelen en losgeld eisen voor decodering. De belangrijkste verschillen tussen deze typen ransomware liggen in de cryptografische algoritmen die ze gebruiken (symmetrisch of asymmetrisch) en het gevraagde losgeldbedrag.
Infectiemethoden
Ransomware verspreidt zich doorgaans via phishing- en social engineering-tactieken, vaak vermomd als gewone bestanden of gebundeld met legitieme software. Infectievectoren omvatten kwaadaardige bijlagen of links in spam-e-mails, misleidende downloads, trojans van het backdoor/loader-type en valse software-updates. Sommige malware kan zich zelfs verspreiden via lokale netwerken en verwijderbare opslagapparaten.
Beschermingsmaatregelen
Om u te beschermen tegen ransomware-infecties is waakzaamheid essentieel. Wees voorzichtig met inkomende e-mails en berichten, vooral die met dubieuze bijlagen of links. Download software altijd van officiële en betrouwbare bronnen en vermijd het gebruik van illegale activeringstools of updates van derden. Door een betrouwbaar antivirusprogramma up-to-date te houden en regelmatig systeemscans uit te voeren, kunt u ook bedreigingen zoals HorrorDead detecteren en verwijderen.
Als uw computer is geïnfecteerd met HorrorDead, voer dan een scan uit met een bijgewerkt anti-malwareprogramma om deze ransomware te elimineren en uw systeem tegen verdere schade te beschermen.
