Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware WhiteHorse Ransomware

WhiteHorse Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

WhiteHorse er en ransomware-trussel, der kan ødelægge de computere, den formår at inficerefuldstændig. Truslen er udstyret med en stærk krypteringsrutine, der bruger en ukrakkelig kryptografisk algoritme til at låse ofrets filer. En bred vifte af filtyper kan gøres ubrugelige effektivt. Berørte brugere vil opdage, at deres personlige eller forretningsrelaterede filer ikke længere kan åbnes eller bruges på nogen måde. Målet for hackerne er derefter at kræve en løsesum i bytte for at levere den nødvendige dekrypteringsnøgle og værktøj, der kan gendanne dataene.

Når WhiteHorse Ransomware krypterer en fil, ændrer den også filens originale navn. Truslen tilføjer '.WhiteHorse' som en ny filtypenavn. Den genererer derefter en ny tekstfil med navnet '#Decrypt#.txt' på den kompromitterede enhed. Denne fil indeholder truslens løsesumseddel med instruktioner til dets ofre.

Kravs Overblik

Ifølge notatet er det lykkedes angriberne at indhente følsomme data fra de brudte maskiner. De truer nu med enten at sælge den indsamlede information eller frigive den frit på Darknet, hvis ofrene ikke etablerer kontakt inden for de første 72 timer efter angrebet. Hackerne oplyser også, at de brugere, der når ud hurtigere, vil få mere gunstige vilkår for løsesum. Notatet giver to kommunikationskanaler i form af en ICQ og en Skype-konto.

Den fulde tekst af WhiteHorse Ransomwares note er:

' Hej min kære ven
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps://icq.com/windows/ eller søge på din mobiltelefon i Appstore / Google market ICQ
Skriv til vores ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype Whitehorse-dekryptering
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer
HVIS VI IKKE SER MEDDELELSER FRA DIG I løbet af 72 TIMER - SÆLGER VI DINE DATABASER OG VIGTIG INFORMATION TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN Source OG DARKNET
fortæl dit unikke ID .'

Trending

Mest sete

Indlæser...