如何封鎖和移除 HorrorDead 勒索軟體
在不斷發展的網路威脅中,一種名為 HorrorDead 的新勒索軟體程式出現了,為資料保護挑戰增添了另一層複雜性。根據設計,勒索軟體會對受害者係統上的文件進行加密,將其扣為人質,直到支付贖金才能解密。 《HorrorDead》遵循了這個臭名昭著的劇本,但有一些獨特的曲折。
Table of Contents
《恐怖死亡》的運作方式
感染系統後,HorrorDead 會對檔案進行加密,並在檔案名稱後面附加特定的副檔名:「.encrypted@HorrorDeadBot」。例如,名為“1.jpg”的檔案將變為“1.jpg.encrypted@HorrorDeadBot”,而“2.png”將變更為“2.png.encrypted@HorrorDeadBot”。加密過程完成後,HorrorDead 會更改桌面壁紙,以俄語顯示勒索訊息。
勒索信
與典型的勒索軟體不同,HorrorDead 的勒索信聲稱這是一個惡作劇,儘管實際上是加密檔案。該消息警告說,根據俄羅斯聯邦刑法,傳播這種惡意軟體屬於刑事犯罪。它提到一個文字文件,其中應包含下載解密器的說明,但在我們的測試過程中找不到該文件。儘管該說明堅稱解密器是安全的,但沒有理由相信此資訊。我們強烈建議不要下載網路犯罪分子建議的任何文件。
HorrorDead 贖金字條的俄文如下:
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:
1. Перейдите в Telegram
2. Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot
3. Нажмите на кнопку Старт (по английски, будет написано Start).
4. Нажмите на кнопку 'Получит дешифроватор'
5. Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.
6. Расшифруйте свои файлы.
7. Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
解密的現實
我們在勒索軟體方面的豐富經驗揭示了一個嚴峻的現實:沒有攻擊者的幫助,解密通常是不可能的。即使滿足贖金要求,也不能保證資料恢復。即使在付款後,網路犯罪分子也經常無法提供功能性解密器。支付贖金支持非法活動,並不能確保資料恢復。
移除和恢復
為了防止 HorrorDead 進一步加密,必須將其從受感染的系統中刪除。不幸的是,刪除勒索軟體將無法恢復已受損的檔案。最好的解決方案是從感染前的備份中還原檔案。定期將資料備份到多個單獨的位置(例如遠端伺服器和未插電的儲存設備)對於資料安全至關重要。
最近的勒索軟體範例(例如 Pomochit、OceanSpy、ZILLA 和 LostInfo)都遵循類似的模式:加密檔案並要求贖金才能解密。這些勒索軟體類型之間的主要區別在於它們使用的加密演算法(對稱或非對稱)和所需的贖金金額。
感染方法
勒索軟體通常透過網路釣魚和社會工程策略進行傳播,通常偽裝成普通文件或與合法軟體捆綁在一起。感染媒介包括垃圾郵件中的惡意附件或連結、欺騙性下載、後門/載入器型木馬以及虛假軟體更新。有些惡意軟體甚至可以透過本地網路和可移動儲存裝置進行自我傳播。
防護措施
為了防止勒索軟體感染,保持警惕至關重要。請謹慎對待收到的電子郵件和訊息,尤其是那些帶有可疑附件或連結的電子郵件和訊息。始終從官方且值得信賴的來源下載軟體,並避免使用非法啟動工具或第三方更新。保持可靠的防毒程式更新並定期執行系統掃描也可以幫助檢測和消除 HorrorDead 等威脅。
如果您的電腦感染了 HorrorDead,請使用更新的反惡意軟體程式執行掃描,以消除該勒索軟體並保護您的系統免受進一步損害。
