WhiteHorse 랜섬웨어

WhiteHorse는 감염 관리하는 컴퓨터를 파괴할 수 있는 랜섬웨어 위협입니다.완전히. 이 위협 요소는 해독 불가능한 암호화 알고리즘을 사용하여 피해자의 파일을 잠그는 강력한 암호화 루틴을 갖추고 있습니다. 다양한 파일 형식을 효과적으로 사용할 수 없게 만들 수 있습니다. 영향을 받는 사용자는 개인 또는 비즈니스 관련 파일을 더 이상 열거나 사용할 수 없음을 알게 됩니다. 해커의 목표는 데이터를 복원할 수 있는 필요한 해독 키와 도구를 제공하는 대가로 몸값을 요구하는 것입니다.

WhiteHorse Ransomware는 파일을 암호화할 때 해당 파일의 원래 이름도 변경합니다. 위협 요소는 '.WhiteHorse'를 새 파일 확장자로 추가합니다. 그런 다음 손상된 장치에 '#Decrypt#.txt'라는 새 텍스트 파일을 생성합니다. 이 파일에는 피해자에 대한 지침이 포함된 위협의 몸값 메모가 포함되어 있습니다.

수요 개요

메모에 따르면 공격자는 침해된 시스템에서 민감한 데이터를 얻는 데 성공했습니다. 그들은 이제 피해자가 공격 후 첫 72시간 이내에 연락을 취하지 않으면 수집된 정보를 판매하거나 Darknet에 자유롭게 공개하겠다고 위협합니다. 해커는 또한 더 빨리 연락하는 사용자가 더 유리한 몸값 조건을 얻을 것이라고 말합니다. 이 노트는 ICQ와 Skype 계정의 형태로 두 가지 통신 채널을 제공합니다.

WhiteHorse Ransomware의 메모 전문은 다음과 같습니다.

' 친애하는 친구 안녕
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 PC hxxps://icq.com/windows/ 또는 휴대폰 검색 앱스토어/구글마켓 ICQ에 ICQ 소프트웨어를 설치하세요.
ICQ @Whitehorsedecryption에 쓰기
hxxps://icq.im/Whitehorsedecryption
스카이프 화이트호스 복호화
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
우리 회사는 그 명성을 소중히 여깁니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스 및 중요 정보를 경쟁자에게 판매할 것입니다.
고유 ID를 알려주세요 .'