WhiteHorse Ransomware
WhiteHorse هو تهديد ببرنامج الفدية يمكن أن يدمر أجهزة الكمبيوتر التي يديرهاتماما. التهديد مزود بروتين تشفير قوي يستخدم خوارزمية تشفير غير قابلة للكسر لقفل ملفات الضحية. يمكن جعل مجموعة كبيرة من أنواع الملفات غير قابلة للاستخدام بشكل فعال. سيجد المستخدمون المتأثرون أنه لم يعد من الممكن فتح ملفاتهم الشخصية أو المتعلقة بالعمل أو استخدامها بأي شكل من الأشكال. هدف المتسللين بعد ذلك هو المطالبة بفدية مقابل توفير مفتاح فك التشفير والأداة اللازمة لاستعادة البيانات.
عندما يقوم WhiteHorse Ransomware بتشفير ملف ، فإنه يغير أيضًا الاسم الأصلي لهذا الملف. يُلحق التهديد ".WhiteHorse" بامتداد ملف جديد. ثم يقوم بإنشاء ملف نصي جديد باسم "# Decrypt # .txt" على الجهاز المخترق. هذا الملف يحمل مذكرة فدية التهديد مع تعليمات لضحاياها.
نظرة عامة على المطالب
وبحسب المذكرة ، تمكن المهاجمون من الحصول على بيانات حساسة من الأجهزة المخترقة. إنهم يهددون الآن إما ببيع المعلومات التي تم جمعها أو الإفراج عنها بحرية على Darknet ، إذا لم يقم الضحايا بإجراء اتصال خلال الـ 72 ساعة الأولى بعد الهجوم. يذكر المتسللون أيضًا أن هؤلاء المستخدمين الذين يتواصلون بشكل أسرع سيحصلون على شروط فدية أكثر ملاءمة. توفر الملاحظة قناتين للاتصال في شكل ICQ وحساب Skype.
النص الكامل لملاحظة WhiteHorse Ransomware هو:
' مرحبا صديقي العزيز
لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على هاتفك المحمول ابحث في Appstore / Google market ICQ
اكتب إلى ICQWhitehorsedecryption
hxxps: //icq.im/Whitehorsedecryption
سكايب Whitehorsedecryption
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
نحن مستعدون دائمًا للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.
تقدر شركتنا سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك
إذا لم نر رسائل منك خلال 72 ساعة - فسنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك ، فسترى بعد ذلك في المصدر المفتوح و DARKNET
قل المعرف الفريد الخاص بك .
