Como parar e remover HorrorDead Ransomware
No cenário em constante evolução das ameaças cibernéticas, surgiu um novo programa de ransomware chamado HorrorDead, acrescentando outra camada de complexidade aos desafios de proteção de dados. O ransomware, por definição, criptografa arquivos no sistema da vítima, mantendo-os como reféns até que um resgate seja pago pela descriptografia. HorrorDead segue este notório manual, mas com algumas reviravoltas únicas.
Table of Contents
Como funciona o HorrorDead
Ao infectar um sistema, HorrorDead criptografa arquivos e anexa uma extensão específica aos seus nomes de arquivo: ".encrypted@HorrorDeadBot." Por exemplo, um arquivo chamado “1.jpg” torna-se “1.jpg.encrypted@HorrorDeadBot” e “2.png” muda para “2.png.encrypted@HorrorDeadBot”. Assim que o processo de criptografia for concluído, o HorrorDead altera o papel de parede da área de trabalho para exibir uma mensagem de resgate em russo.
A nota de resgate
Ao contrário do ransomware típico, a nota de resgate do HorrorDead afirma que é uma brincadeira, apesar de na verdade criptografar arquivos. A mensagem alerta que a propagação deste malware é uma ofensa criminal segundo o código penal da Federação Russa. Ele menciona um arquivo de texto que deveria conter instruções para baixar um descriptografador, mas esse arquivo não foi encontrado durante nossos testes. Embora a nota insista que o descriptografador é seguro, não há razão para confiar nesta informação. É altamente desaconselhável baixar quaisquer arquivos sugeridos por cibercriminosos.
A nota de resgate do HorrorDead é semelhante a esta em russo:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
A realidade da descriptografia
Nossa vasta experiência com ransomware revela uma realidade sombria: a descriptografia sem a ajuda dos invasores geralmente é impossível. Mesmo que os pedidos de resgate sejam atendidos, a recuperação dos dados não é garantida. Os cibercriminosos frequentemente não fornecem descriptografadores funcionais, mesmo após o pagamento. O pagamento do resgate apoia atividades ilegais e não garante a recuperação dos dados.
Remoção e Recuperação
Para evitar criptografia adicional por HorrorDead, ele deve ser removido do sistema infectado. Infelizmente, a remoção do ransomware não restaurará os arquivos já comprometidos. A melhor solução é recuperar arquivos de um backup feito antes da infecção. Fazer backup regular dos dados em vários locais separados, como servidores remotos e dispositivos de armazenamento desconectados, é crucial para a segurança dos dados.
Exemplos recentes de ransomware como Pomochit, OceanSpy, ZILLA e LostInfo seguem um padrão semelhante: criptografar arquivos e exigir resgate para descriptografia. As principais diferenças entre estes tipos de ransomware residem nos algoritmos criptográficos que usam (simétricos ou assimétricos) e no valor do resgate exigido.
Métodos de infecção
O ransomware geralmente se espalha por meio de táticas de phishing e engenharia social, muitas vezes disfarçado como arquivos comuns ou empacotado com software legítimo. Os vetores de infecção incluem anexos ou links maliciosos em e-mails de spam, downloads enganosos, trojans do tipo backdoor/loader e atualizações falsas de software. Alguns malwares podem até se autopropagar por meio de redes locais e dispositivos de armazenamento removíveis.
Medidas de Proteção
Para se proteger contra infecções por ransomware, a vigilância é essencial. Tenha cuidado com e-mails e mensagens recebidas, especialmente aquelas com anexos ou links duvidosos. Sempre baixe software de fontes oficiais e confiáveis e evite usar ferramentas de ativação ilegais ou atualizações de terceiros. Manter um programa antivírus confiável atualizado e realizar verificações regulares do sistema também pode ajudar a detectar e remover ameaças como o HorrorDead.
Se o seu computador estiver infectado pelo HorrorDead, execute uma verificação com um programa antimalware atualizado para eliminar esse ransomware e proteger seu sistema de maiores danos.
