HorrorDead ランサムウェア

個人情報や機密データを保護するには、デバイスをマルウェアの脅威から保護することが不可欠です。そのようなマルウェアの 1 つである HorrorDead ランサムウェアは、こうした悪意のあるプログラムによって引き起こされる潜在的な被害の典型です。

HorrorDead ランサムウェアを理解する

HorrorDead は、サイバーセキュリティ研究者がさまざまなマルウェアの脅威を調査する中で特定したランサムウェア プログラムです。ファイルを暗号化し、復号化のために支払いを要求するように特別に設計された HorrorDead のようなランサムウェアは、ユーザーのデータへのアクセスを著しく妨害する可能性があります。

ファイル暗号化プロセス

HorrorDead が標的のデバイスに感染すると、ファイルを暗号化し、ファイル名に「.encrypted@HorrorDeadBot」拡張子を追加します。たとえば、「1.doc」は「1.doc.encrypted@HorrorDeadBot」に名前が変更され、「2.pdf」は「2.pdf.encrypted@HorrorDeadBot」になります。この変更により、ユーザーは元のファイルにアクセスできなくなります。

身代金要求書と欺瞞

暗号化プロセスが完了すると、HorrorDead はデスクトップの壁紙を変更し、ロシア語のメッセージを表示します。このメッセージでは、ランサムウェアは実際にファイルを暗号化しているにもかかわらず、単なるいたずらであると主張しています。このメッセージには、マルウェアを配布するとロシア連邦の刑法に基づいて刑事責任を問われる可能性があるという警告が含まれています。

テキストファイルがない

メッセージの内容とは反対に、HorrorDead は感染したマシンにテキスト ファイルを作成しません。デスクトップの壁紙にはデバイスがランサムウェアに感染したと表示されますが、ほとんどのランサムウェア感染とは異なり、HorrorDead は復号化に対して支払いを要求しません。

復号化の手順

デスクトップの壁紙のメッセージには、復号ツールをダウンロードするための手順が書かれているようです。このメッセージは、ファイルが安全であることをユーザーに安心させますが、サイバーセキュリティの専門家は、サイバー犯罪者が配布したファイルを信頼しないよう警告しています。提供された復号ツールが本物であるか、安全に使用できるという保証はありません。

ファイル回復の課題

HorrorDead ランサムウェアによって暗号化されたファイルを復号化することは、通常、攻撃者の関与なしには不可能です。身代金要求がなされ、それが満たされたとしても、データが回復される保証はありません。サイバー犯罪者は約束した復号化ツールを送信しないことが多く、送信したとしてもツールが正しく機能しない可能性があります。したがって、これらの犯罪者に金銭を送ることは、彼らの違法行為を支援することになるため、推奨されません。

ランサムウェアから身を守るセキュリティ対策

• 定期的なデータ バックアップ: プラグを抜いたストレージ デバイスまたはリモート サーバーに基本データのバックアップを定期的に保存します。この手順により、感染した場合に身代金を支払うことなくデータを復元できることが保証されます。
• ソフトウェアとシステムの更新: ランサムウェアが悪用する可能性のある既知の脆弱性から保護するために、オペレーティング システムとアプリケーションをアップグレードします。
• 電子メールとダウンロードに関する注意: 迷惑メール、特に添付ファイルやリンクを含むメールの取り扱いには注意してください。そのようなメールを開く前に、送信者の身元を確認してください。信頼できないソースからのソフトウェアやファイルにアクセスしないでください。
• セキュリティ ソフトウェアを使用する: ランサムウェア感染を検出して防止するために、評判の良いマルウェア対策ソフトウェアをインストールして定期的に更新します。
• ネットワーク セキュリティ: ファイアウォールや侵入検出システムなどの強力なネットワーク セキュリティ防止機能を実装して、悪意のあるアクティビティを監視し、保護します。
• 教育と意識向上: ランサムウェアの危険性と安全なオンライン プラクティスについて従業員とその家族に教育します。意識と注意深さにより、このような攻撃の被害に遭う可能性を大幅に減らすことができます。

HorrorDead ランサムウェアは、ランサムウェアがユーザーのデータへのアクセスに与える深刻な影響を示しています。ランサムウェアの動作を理解し、包括的なセキュリティ対策を実施することで、ユーザーはデバイスとデータをこれらの悪意のある脅威から保護できます。定期的なバックアップ、ソフトウェアの更新、電子メールとダウンロードの慎重な実施、セキュリティ ソフトウェアの使用はすべて、ランサムウェア感染から身を守るための重要な手順です。

HorrorDead ランサムウェアの被害者には、次の身代金要求メッセージが残されます。

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'