HorreurDead Ransomware

Protéger les appareils contre les menaces de logiciels malveillants est essentiel pour protéger les données personnelles et sensibles. L’un de ces logiciels malveillants, HorrorDead Ransomware, illustre les dommages potentiels causés par ces programmes malveillants.

Comprendre le ransomware HorrorDead

HorrorDead est un programme ransomware identifié par des chercheurs en cybersécurité lors de leur enquête sur diverses menaces de logiciels malveillants. Conçu spécifiquement pour crypter des fichiers et exiger un paiement pour le décryptage, un ransomware comme HorrorDead peut gravement perturber l'accès des utilisateurs à leurs données.

Le processus de cryptage des fichiers

Une fois que HorrorDead infecte un appareil ciblé, il crypte les fichiers et ajoute une extension « .encrypted@HorrorDeadBot » à leurs noms de fichiers. Par exemple, « 1.doc » est renommé « 1.doc.encrypted@HorrorDeadBot » et « 2.pdf » devient « 2.pdf.encrypted@HorrorDeadBot ». Cette modification rend les fichiers originaux inaccessibles à l'utilisateur.

La demande de rançon et la tromperie

Une fois le processus de cryptage terminé, HorrorDead modifie le fond d'écran du bureau et affiche un message en russe. Ce message prétend que le ransomware n’est qu’une farce, même s’il crypte effectivement des fichiers. Il comprend un avertissement indiquant que la distribution du logiciel malveillant pourrait entraîner une responsabilité pénale en vertu du code pénal de la Fédération de Russie.

L'absence d'un fichier texte

Contrairement à ce que suggère le message, HorrorDead ne crée pas de fichier texte sur les machines infectées. Le fond d'écran indique que l'appareil a été infecté par un ransomware, mais contrairement à la plupart des infections par ransomware, HorrorDead n'exige pas de paiement pour le décryptage.

Instructions supposées pour le décryptage

Le message sur le fond d'écran fournit des instructions supposées pour télécharger un décrypteur. Tout en rassurant les utilisateurs sur la sécurité du fichier, les experts en cybersécurité mettent en garde contre la confiance dans les fichiers distribués par les cybercriminels. Il n'y a aucune garantie que le décrypteur fourni soit authentique ou sûr à utiliser.

Défis de la récupération de fichiers

Le décryptage des fichiers cryptés par HorrorDead Ransomware est généralement impossible sans l'implication des attaquants. Même lorsque les demandes de rançon sont faites et satisfaites, il n’y a aucune garantie de récupération des données. Les cybercriminels ne parviennent souvent pas à envoyer les décrypteurs promis, et même s’ils le font, les outils risquent de ne pas fonctionner correctement. Par conséquent, il n’est pas recommandé d’envoyer de l’argent à ces criminels car cela soutient leurs activités illégales.

Mesures de sécurité pour se protéger contre les ransomwares

• Sauvegardes régulières des données : effectuez des sauvegardes régulières des données fondamentales sur un périphérique de stockage débranché ou un serveur distant. Cette procédure garantit que vous pourrez restaurer vos données sans payer de rançon en cas d'infection.
• Mises à jour logicielles et système : mettez à niveau votre système d'exploitation et vos applications pour vous protéger contre les vulnérabilités connues que les ransomwares peuvent exploiter.
• Attention aux e-mails et aux téléchargements : soyez prudent lorsque vous manipulez des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Vérifiez l'identité de l'expéditeur avant d'ouvrir un tel e-mail. Évitez d'accéder à des logiciels ou à des fichiers provenant de sources non fiables.
• Utilisez un logiciel de sécurité : installez et mettez régulièrement à jour un logiciel anti-malware réputé pour exposer et prévenir les infections par ransomware.
• Sécurité du réseau : mettez en œuvre une prévention robuste de la sécurité du réseau, telle que des pare-feu et des systèmes d'exposition aux intrusions, pour surveiller et vous protéger contre les activités malveillantes.
• Éducation et sensibilisation : éduquez les employés et les membres de leur famille sur les dangers des ransomwares et les pratiques en ligne sûres. La sensibilisation et la vigilance peuvent réduire considérablement la probabilité d’être victime de telles attaques.

Le HorrorDead Ransomware illustre l’impact grave que les ransomwares peuvent avoir sur l’accès des utilisateurs à leurs données. En comprenant le fonctionnement des ransomwares et en mettant en œuvre des mesures de sécurité complètes, les utilisateurs peuvent protéger leurs appareils et leurs données contre ces menaces malveillantes. Des sauvegardes régulières, des mises à jour logicielles, des pratiques prudentes en matière de courrier électronique et de téléchargement, ainsi que l'utilisation de logiciels de sécurité sont autant d'étapes cruciales pour se protéger contre les infections par ransomware.

Les victimes du Ransomware HorrorDead se retrouvent avec la note de rançon suivante :

'ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА,
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.
Здравствуйте! Если вы видите данное сообщение, или у вас появился текстовый файл, зто значит, что ваша система,
заражена вирусом HorrorDead Ransomware, а все ваши файлы зашнфрованы AES-256, ключом шифрования.
Для того, чтобы расшифровать ваши файлы, следуйте инструкции:

Перейдите в Telegram

Напишите, в поиске @HorrorDeadBot, или выйдите из Telegram, перейдите по ссылке hxxps://t.me./HorrorDeadBot

Нажмите на кнопку Старт (по английски, будет написано Start).

Нажмите на кнопку 'Получит дешифроватор'

Скачайте дешифратор (он точно без вирусов), если не вернте, закиньте данный дешифратор, на VirusTotal.

Расшифруйте свои файлы.

Готово
ВНИМАНИЕ! ДАННЫЙ ПРОЕКТ, ЯВЛЯЕТСЯ ШУТОЧНЫМ. РАСПРОСТРАНЕНИЕ,
И ТИРАЖИРОВАНИЕ ДАННОГО ЕХЕ-ФАЙЛА
НЕСЕТ ЗА СОБОЙ УГОЛОВНУКО ОТВЕТСТВЕННОСТЬ ЛО СТАТЬЕ 272 И 273 УК РФ.'