如何阻止和删除 HorrorDead 勒索软件
在网络威胁不断演变的背景下,一种名为 HorrorDead 的新勒索软件程序应运而生,为数据保护挑战增加了另一层复杂性。勒索软件的设计是加密受害者系统上的文件,将其扣为人质,直到受害者支付赎金才能解密。HorrorDead 遵循了这种臭名昭著的策略,但有一些独特的变化。
Table of Contents
HorrorDead 的运营方式
感染系统后,HorrorDead 会加密文件并在文件名后附加特定扩展名:“.encrypted@HorrorDeadBot”。例如,名为“1.jpg”的文件将变为“1.jpg.encrypted@HorrorDeadBot”,而“2.png”将变为“2.png.encrypted@HorrorDeadBot”。加密过程完成后,HorrorDead 会更改桌面壁纸,以俄语显示勒索信息。
赎金纸条
与典型的勒索软件不同,HorrorDead 的勒索信声称这是一个恶作剧,尽管它实际上加密了文件。该消息警告说,根据俄罗斯联邦刑法,传播这种恶意软件是犯罪行为。它提到一个文本文件,该文件应该包含下载解密器的说明,但我们在测试中未找到此文件。尽管该信坚称解密器是安全的,但没有理由相信这些信息。我们强烈建议不要下载网络犯罪分子建议的任何文件。
HorrorDead 的勒索信用俄语写成如下内容:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
解密的现实
我们在勒索软件方面的丰富经验揭示了一个严峻的现实:没有攻击者的帮助,解密通常是不可能的。即使满足赎金要求,也不能保证数据恢复。网络犯罪分子经常无法提供可运行的解密器,即使在付款后也是如此。支付赎金支持非法活动,并不能确保数据恢复。
移除和恢复
为了防止 HorrorDead 进一步加密,必须将其从受感染的系统中删除。不幸的是,删除勒索软件不会恢复已受感染的文件。最好的解决方案是从感染前进行的备份中恢复文件。定期将数据备份到多个独立位置(例如远程服务器和未插电的存储设备)对于数据安全至关重要。
最近的勒索软件案例,如 Pomochit、OceanSpy、ZILLA 和 LostInfo 都遵循类似的模式:加密文件并要求赎金才能解密。这些勒索软件类型之间的主要区别在于它们使用的加密算法(对称或非对称)和要求的赎金金额。
感染方法
勒索软件通常通过网络钓鱼和社会工程手段传播,通常伪装成普通文件或与合法软件捆绑在一起。感染媒介包括垃圾邮件中的恶意附件或链接、欺骗性下载、后门/加载器类型的木马和假冒软件更新。一些恶意软件甚至可以通过本地网络和可移动存储设备自我传播。
保护措施
为了防止勒索软件感染,保持警惕是必不可少的。对收到的电子邮件和消息保持谨慎,尤其是那些带有可疑附件或链接的电子邮件和消息。始终从官方和可信赖的来源下载软件,避免使用非法激活工具或第三方更新。保持可靠的防病毒程序更新并定期执行系统扫描也有助于检测和删除 HorrorDead 等威胁。
如果您的计算机感染了 HorrorDead,请使用更新的反恶意软件程序运行扫描,以消除此勒索软件并保护您的系统免受进一步的伤害。
