Horsedeal Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 22 |
Først set: | January 11, 2012 |
Sidst set: | July 5, 2022 |
Berørte operativsystemer: | Windows |
Malware-analytikere ser nye trusler mod ransomware dagligt. Barrierer for indrejse, hvad angår datalåsende trojanere, er ret lav. Dette sker, fordi selv cyberkriminelle med ringe eller ingen erfaring kan skabe og distribuere denne trussel. Dette kan mestres ved hjælp af forskellige byggesæt til ransomware. En af de nyeste filkrypterende trojanere, der kom frem på Internettet, blev navngivet Horsedeal Ransomware.
Formering og kryptering
De teknikker, der er involveret i udbredelsen af Horsedeal Ransomware, er endnu ikke afsløret. Nogle cybersecurity-forskere spekulerer i, at forfatterne af truslen kan bruge malvertiseringskampagner, falske piratkopier af populære software-værktøjer og medier, torrent trackere, massespam-e-mail-kampagner osv. Når infiltrering af en målrettet maskine vil Horsedeal Ransomware udløse en scanning på alle de filer, der findes på offerets system. Dernæst gennemgår de målrettede data krypteringsprocessen for Horsedeal Ransomware. Horsedeal Ransomware målretter sandsynligvis en lang række almindelige filtyper - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 osv. Dette betyder, at størstedelen af de filer, der findes på offerets computer, vil blive låst ved hjælp af en krypteringsalgoritme. Når Horsedeal Ransomware låser en fil, ændrer den sit navn ved at tilføje en '.horsedeal' udvidelse i slutningen af navnet. Dette betyder, at en fil med navnet 'kitten-paw.jpeg oprindeligt omdøbes til' kitten-paw.jpeg.horsedeal 'og ikke længere kan eksekveres.
Ransom-note
Horsedeal Ransomware slipper en løsepenge, der findes i en fil kaldet '# dekryptering # .txt.' I løsepunktsmeddelelsen angiver angribere ikke et specifikt løsepengegebyr. I stedet insisterer de på at blive kontaktet via e-mail eller ICQ. Forfatterne af Horsedeal Ransomware giver deres kontaktoplysninger 'bigbosshorse@xmpp.jp' (e-mail-adresse) og 'bigbosshorse' (ICQ-brugernavn). Det er sandsynligt, at brugere, der kontakter angriberen, vil modtage instruktioner om, hvordan de behandler den krævede betaling.
Vi vil fraråde dig at kontakte cyberkriminelle. De fleste ofre for datalåsende trojanere modtager aldrig det dekrypteringsværktøj, der er lovet dem, selvom de betaler det krævede løsepenge. Du bør overveje at investere i en antivirus-softwarepakke, der vil fjerne Horsedeal Ransomware fra din maskine og sikre din sikkerhed i fremtiden.