WhiteHorse Ransomware

До CagedTech през Ransomwareг

Превод на:

WhiteHorse е заплаха за рансъмуер, която може да опустоши компютрите, които успява да заразинапълно. Заплахата е оборудвана със силна рутина за криптиране, която използва непробиваем криптографски алгоритъм за заключване на файловете на жертвата. Широка гама от типове файлове могат да бъдат направени неизползваеми ефективно. Засегнатите потребители ще установят, че техните лични или бизнес файлове вече не могат да бъдат отваряни или използвани по никакъв начин. Целта на хакерите е след това да поискат откуп в замяна на предоставяне на необходимия ключ за декриптиране и инструмент, който може да възстанови данните.

Когато WhiteHorse Ransomware криптира файл, той също променя оригиналното име на този файл. Заплахата добавя „.WhiteHorse“ като ново файлово разширение. След това генерира нов текстов файл с име '#Decrypt#.txt' на компрометираното устройство. Този файл съдържа бележка за откуп на заплахата с инструкции за жертвите.

Преглед на изискванията

Според бележката нападателите са успели да получат чувствителни данни от взломените машини. Сега те заплашват или да продадат събраната информация, или да я пуснат свободно в Darknet, ако жертвите не установят контакт в рамките на първите 72 часа след атаката. Хакерите също така заявяват, че тези потребители, които достигат по-бързо, ще получат по-благоприятни условия за откуп. Бележката предоставя два канала за комуникация под формата на ICQ и акаунт в Skype.

Пълният текст на бележката на WhiteHorse Ransomware е:

' Здравей, скъпи приятелю
За съжаление за вас, основна слабост на ИТ сигурността ви остави отворени за атака, вашите файлове са криптирани
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър hxxps://icq.com/windows/ или потърсете на мобилния си телефон в Appstore / Google market ICQ
Пишете на нашия ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Дешифриране на Skype Whitehorsed
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Ние винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете, толкова по-благоприятни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове
АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 72 ЧАСА - ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗА ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ, СЛЕД КАТО ЩЕ Я ВИДИТЕ В ОТВОРЕН СООР И DARKNET
кажете своя уникален идентификационен номер .'