WhiteHorse Ransomware

WhiteHorse to zagrożenie ransomware, które może zniszczyć komputery, które udaje mu się zainfekowaćcałkowicie. Zagrożenie jest wyposażone w silną procedurę szyfrowania, która wykorzystuje niemożliwy do złamania algorytm kryptograficzny do blokowania plików ofiary. Szeroka gama typów plików może być skutecznie unieruchomiona. Użytkownicy, których to dotyczy, przekonają się, że ich plików osobistych lub związanych z działalnością nie można już otwierać ani w żaden sposób wykorzystywać. Celem hakerów jest następnie żądanie okupu w zamian za dostarczenie niezbędnego klucza deszyfrującego i narzędzia, które może przywrócić dane.

Gdy WhiteHorse Ransomware szyfruje plik, zmienia również oryginalną nazwę tego pliku. Zagrożenie dodaje „.WhiteHorse” jako nowe rozszerzenie pliku. Następnie generuje nowy plik tekstowy o nazwie „#Decrypt#.txt” na zaatakowanym urządzeniu. Ten plik zawiera żądanie okupu z instrukcjami dla ofiar.

Przegląd wymagań

Jak wynika z notatki, atakującym udało się pozyskać wrażliwe dane z przejętych maszyn. Grożą teraz, że albo sprzedają zebrane informacje, albo udostępnią je swobodnie w Darknet, jeśli ofiary nie nawiążą kontaktu w ciągu pierwszych 72 godzin po ataku. Hakerzy twierdzą również, że ci użytkownicy, którzy dotrą szybciej, otrzymają korzystniejsze warunki okupu. Notatka zapewnia dwa kanały komunikacji w postaci konta ICQ i konta Skype.

Pełny tekst notatki WhiteHorse Ransomware to:

' Witaj mój drogi przyjacielu
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Odszyfrowywanie Skype Whitehorse
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 72 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, PO TYM, JAK JE ZOBACZYSZ W OPEN SOURCE I DARKNET
podaj swój unikalny identyfikator .'