Horizon Ransomware

Horizon Ransomware er en fillåsende trojan, der kommer fra VoidCrypt Ransomware-familien. Det kan deaktivere brugernes filer en masse ved at kryptere dem, så de ikke kan åbne og skaber relaterede symptomer, såsom nye udvidelser og løsepenge. Brugere skal altid have en sikkerhedskopi et andet sted til at hente deres filer i værste fald og lade pålidelige mærker af sikkerhedstjenester fjerne Horizon Ransomware-infektioner.

At se den ikke så fjerne Horizon Ransomware fra en trojansk familie

Man behøver normalt ikke gå for langt for at se den næste version af en blomstrende familie af filelåsende trojanske heste, hvad enten det er enorme som STOP Ransomware eller nyere konkurrenter som VoidCrypt Ransomware. Horizon Ransomware er mere bevis på, at VoidCrypt Ransomware er en levedygtig ressource til at angribe Windows-brugeres filer og få løsepenge tilbage fra aftalen. Selvom det ligner meget gamle trojanske heste, såsom Dharma Ransomware, er Horizon Ransomware en del af en ny generation, der går ind i det nye år.

Horizon Ransomware fortsætter præferencen for trojanske heste, der er målrettet mod Windows-systemer, AKA, den største pulje af mulige ofre. Et resumé af de mest relevante symptomer for brugerne i den forkerte ende af dets nyttelast inkluderer:

• Dens krypteringsrutine forhindrer digitale medieformater af filer (DOC'er, TXT'er, JPG'er, GIF'er, MP3'er, MP4'er, AVI'er osv.) I at åbnes, når brugeren dobbeltklikker på dem. Denne funktion konverterer hver fil til en ulæselig chiffer, der kræver et specialiseret dekrypteringsværktøj til reversering.
• Trojanen tilføjer en udvidelse med sin e-mail-adresse, et ID til offeret og kampagnemærket ('Horizon', i dette tilfælde) til filernes navne for nem synlighed af 'gidslerne'.
• Det opretter også et pop op-vindue som en avanceret HTML (eller HTA) side. Denne løsesumnote bruger en baggrund, der er specifik for VoidCrypt Ransomware-gruppen, med en to-dages deadline, før Bitcoin-prisen for at låse op for filerne fordobles.

Malwareforskere anbefaler generelt ikke at foretage kryptovaluta-betalinger til kriminelle. Da trusselaktører muligvis lancerer flere angreb, leverer dårlig service eller tilbageholder gendannelsesløsningen, bør ofre prøve andre løsninger til at gendanne deres arbejde først. Ideelt set hjælper det med at have offsite-sikkerhedskopier med en vis ekstra sikkerhed med opsving fra alle Trojan-infektioner med fil-locker.

Krympning af problemer fra stadigt voksende trusler

Der opdateres regelmæssigt familien til Horizon Ransomware. VoidCrypt Ransomware-kampagnerne fra slutningen af 2020 inkluderer også Decme Ransomware, Exploit Ransomware, Lalaland Ransomware, Legend Ransomware og mere. Malwareeksperter finder den mest betydningsfulde opdeling i bekymringer med nyttelast ved hjælp af forskellige løsepengeinstruktioner, men alle andre angreb, såsom datakryptering, er identiske.

Sikkerhedsbasics som at bruge stærke adgangskoder, scanning af downloads inden åbning, afbrydelse af funktioner som makroer eller in-browserscripts og installation af opdateringer er fremragende midler til at modvirke infektioner og drive-by-downloads fra alle kilder. Selvom malwareeksperter endnu ikke har erhvervet prøver af phishing-lokker eller andre installationsrelaterede medier, truer de fleste ofre for fil-locker-trojanske heste deres pc'er på forhånd uagtsomt. Horizon Ransomware er kun til Windows-miljøer, men der er konkurrerende eksempler på lignende trojanske heste til Linux android og macOS.

Selvom den ikke er i stand til at fjerne blokeringen af filer, fjerner næsten enhver anti-malware-service af høj kvalitet Horizon Ransomware og stopper installationen inden krypteringsangrebet.

Så vidt horisonterne giver, giver Horizon Ransomware et overblik over fremtiden, der ikke skelnes fra gamle angreb. Så igen, når den samme sabotage forbliver brugbar, kan man spørge, hvorfor en hacker har brug for at ændre deres spilplan.