Horsedeal Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 22 |
| Poprvé viděn: | January 11, 2012 |
| Naposledy viděn: | July 5, 2022 |
| Ovlivněné OS: | Windows |
Analytici malwaru denně objevují nové hrozby ransomwaru. Bariéra vstupu, pokud jde o trojské koně, které blokují data, je poměrně nízká. K tomu dochází, protože tuto hrozbu mohou vytvořit a šířit i kybernetičtí zločinci, kteří nemají žádné zkušenosti. To lze zvládnout pomocí různých stavebnic ransomware. Jeden z nejnovějších trójských koní šifrujících soubory, který se objevil na webu, byl pojmenován Horsedeal Ransomware.
Propagace a šifrování
Techniky, které se podílejí na propagaci Horsedeal Ransomware, dosud nebyly odhaleny. Někteří vědci v oblasti kybernetické bezpečnosti spekulují, že autoři této hrozby mohou využívat malwaringové kampaně, falešné pirátské kopie populárních softwarových nástrojů a médií, torrent trackery, hromadné spamové e-mailové kampaně atd. Po infiltraci cílového počítače Horsedeal Ransomware spustí skenování všechny soubory přítomné v systému oběti. Poté budou cílená data podrobena procesu šifrování Horsedeal Ransomware. Horsedeal Ransomware pravděpodobně zacílí na širokou škálu běžných typů souborů - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 atd. To znamená, že většina souborů přítomných v počítači oběti bude uzamčena pomocí šifrovacího algoritmu. Když soubor Horsedeal Ransomware uzamkne soubor, změní jeho jméno přidáním přípony „.horsedeal“ na konec svého názvu. To znamená, že soubor s názvem 'kitten-paw.jpeg bude původně přejmenován na' kitten-paw.jpeg.horsedeal 'a již nebude spustitelný.
The Ransom Note
Horsedeal Ransomware zahodí výkupné umístěné v souboru nazvaném '# Dešifrování # .txt.' Ve zprávě výkupného útočníci nezmínili konkrétní poplatek za výkupné. Místo toho trvají na kontaktu prostřednictvím e-mailu nebo ICQ. Autoři Horsedeal Ransomware sdělují své kontaktní údaje 'bigbosshorse@xmpp.jp' (e-mailová adresa) a 'bigbosshorse' (uživatelské jméno ICQ). Je pravděpodobné, že uživatelé, kteří se spojí s útočníky, obdrží pokyny, jak zpracovat požadovanou platbu.
Doporučujeme vám, abyste se obrátili na zločince. Většina obětí trójských koní s blokováním dat nedostává dešifrovací nástroj, který jim byl slíben, i když zaplatí požadované výkupné. Měli byste zvážit investice do antivirové softwarové sady, která odstraní Horsedeal Ransomware z vašeho počítače a zajistí vaši bezpečnost v budoucnosti.
