Hur man stoppar och tar bort HorrorDead Ransomware
I det ständigt föränderliga landskapet av cyberhot har ett nytt ransomware-program vid namn HorrorDead dykt upp, vilket lägger till ytterligare ett lager av komplexitet till dataskyddsutmaningarna. Ransomware, genom design, krypterar filer på ett offers system och håller dem som gisslan tills en lösensumma betalas för dekryptering. HorrorDead följer denna ökända spelbok men med några unika vändningar.
Table of Contents
Hur HorrorDead fungerar
När ett system infekteras, krypterar HorrorDead filer och lägger till ett specifikt tillägg till deras filnamn: ".encrypted@HorrorDeadBot." En fil med namnet "1.jpg" blir till exempel "1.jpg.encrypted@HorrorDeadBot" och "2.png" ändras till "2.png.encrypted@HorrorDeadBot." När krypteringsprocessen är klar ändrar HorrorDead skrivbordsunderlägget för att visa ett lösenmeddelande på ryska.
Lösenanteckningen
Till skillnad från typiska ransomware hävdar HorrorDeads lösennota att det är ett skämt, trots att filerna faktiskt krypterar. Meddelandet varnar för att spridning av denna skadliga programvara är ett brott enligt Ryska federationens strafflag. Den nämner en textfil som ska innehålla instruktioner för att ladda ner en dekryptering, men denna fil hittades inte under våra tester. Även om anteckningen insisterar på att dekrypteringen är säker, finns det ingen anledning att lita på denna information. Vi avråder starkt från att ladda ner filer som föreslås av cyberbrottslingar.
HorrorDead-lösennotan lyder så här på ryska:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Dekrypteringens verklighet
Vår omfattande erfarenhet av ransomware avslöjar en dyster verklighet: dekryptering utan angriparnas hjälp är i allmänhet omöjlig. Även om krav på lösen uppfylls, garanteras inte dataåterställning. Cyberkriminella misslyckas ofta med att tillhandahålla funktionella dekrypteringar, även efter betalning. Att betala lösen stöder olagliga aktiviteter och garanterar inte dataåterställning.
Borttagning och återställning
För att förhindra ytterligare kryptering av HorrorDead måste den tas bort från det infekterade systemet. Tyvärr återställer inte redan komprometterade filer att ta bort ransomware. Den bästa lösningen är att återställa filer från en säkerhetskopia som gjordes före infektionen. Regelbunden säkerhetskopiering av data till flera, separata platser, såsom fjärrservrar och urkopplade lagringsenheter, är avgörande för datasäkerheten.
Nya exempel på ransomware som Pomochit, OceanSpy, ZILLA och LostInfo följer ett liknande mönster: kryptera filer och kräva lösen för dekryptering. De huvudsakliga skillnaderna mellan dessa ransomware-typer ligger i de kryptografiska algoritmer de använder (symmetriska eller asymmetriska) och den lösensumma som krävs.
Infektionsmetoder
Ransomware sprids vanligtvis genom nätfiske och social ingenjörskonst, ofta förklädd som vanliga filer eller medföljer legitim programvara. Infektionsvektorer inkluderar skadliga bilagor eller länkar i skräppostmeddelanden, vilseledande nedladdningar, trojaner av bakdörr/loader-typ och falska programuppdateringar. En del skadlig programvara kan till och med sprida sig själv via lokala nätverk och flyttbara lagringsenheter.
Skyddsåtgärder
För att skydda mot infektioner med ransomware är vaksamhet viktig. Var försiktig med inkommande e-postmeddelanden och meddelanden, särskilt de med tvivelaktiga bilagor eller länkar. Ladda alltid ner programvara från officiella och pålitliga källor och undvik att använda olagliga aktiveringsverktyg eller uppdateringar från tredje part. Att hålla ett pålitligt antivirusprogram uppdaterat och utföra regelbundna systemsökningar kan också hjälpa till att upptäcka och ta bort hot som HorrorDead.
Om din dator är infekterad med HorrorDead, kör en skanning med ett uppdaterat anti-malware-program för att eliminera denna ransomware och skydda ditt system från ytterligare skada.
