Horsedeal Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Επίπεδο απειλής: | 100 % (Υψηλός) |
| Μολυσμένοι υπολογιστές: | 22 |
| Πρώτη εμφάνιση: | January 11, 2012 |
| Εθεάθη τελευταία: | July 5, 2022 |
| ΛΣ που επηρεάζονται: | Windows |
Οι αναλυτές κακόβουλων προγραμμάτων εντοπίζουν νέες απειλές ransomware σε καθημερινή βάση. Το φράγμα εισόδου, όσον αφορά τους Trojans που κλείνουν τα δεδομένα, είναι μάλλον χαμηλό. Αυτό συμβαίνει επειδή ακόμη και οι κυβερνοεγκληματίες με ελάχιστη έως καμία εμπειρία δεν μπορούν να δημιουργήσουν και να διανείμουν αυτήν την απειλή. Αυτό μπορεί να κατακτηθεί με τη βοήθεια διάφορων κιτ κατασκευής ransomware. Ένας από τους τελευταίους Trojans κρυπτογράφησης αρχείων που εμφανίστηκαν στο Web ονομάστηκε Horsedeal Ransomware.
Πολλαπλασιασμός και κρυπτογράφηση
Οι τεχνικές που εμπλέκονται στη διάδοση του Horsedeal Ransomware δεν έχουν ακόμη αποκαλυφθεί. Μερικοί ερευνητές στον κυβερνοχώρο υποθέτουν ότι οι συγγραφείς της απειλής μπορούν να χρησιμοποιούν εκστρατείες κακοποίησης, ψευδή πειρατικά αντίγραφα δημοφιλών εργαλείων λογισμικού και μέσων ενημέρωσης, ιχνηλάτες torrent, εκστρατείες μάζας ανεπιθύμητης αλληλογραφίας κλπ. Κατά τη διείσδυση ενός στοχευόμενου μηχανήματος, το Horsedeal Ransomware θα ενεργοποιήσει μια σάρωση όλα τα αρχεία που υπάρχουν στο σύστημα του θύματος. Στη συνέχεια, τα στοχευμένα δεδομένα θα υποβληθούν στη διαδικασία κρυπτογράφησης του Horsedeal Ransomware. Το Horsedeal Ransomware πιθανόν να στοχεύει μια μεγάλη ποικιλία κοινών τύπων αρχείων - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, κλπ. Αυτό σημαίνει ότι η πλειοψηφία των αρχείων που υπάρχουν στον υπολογιστή του θύματος θα κλειδωθεί με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης. Όταν το Horsedeal Ransomware κλειδώνει ένα αρχείο, αλλάζει το όνομά του προσθέτοντας μια επέκταση '.horsedeal' στο τέλος του ονόματος του. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται 'kitten-paw.jpeg αρχικά θα μετονομαστεί σε' kitten-paw.jpeg.horsedeal 'και δεν θα είναι πλέον εκτελέσιμο.
Η Σημείωση Κινδύνου
Το Horsedeal Ransomware ρίχνει μια σημείωση λύτρα που βρίσκεται σε ένα αρχείο που ονομάζεται '# Decryption # .txt.' Στο μήνυμα λύτρας, οι επιτιθέμενοι δεν αναφέρουν συγκεκριμένο τέλος λύτρας. Αντ 'αυτού, επιμένουν να επικοινωνούν μέσω ηλεκτρονικού ταχυδρομείου ή ICQ. Οι συντάκτες του Horsedeal Ransomware αναφέρουν τα στοιχεία επικοινωνίας τους "bigbosshorse@xmpp.jp" (διεύθυνση ηλεκτρονικού ταχυδρομείου) και "bigbosshorse" (όνομα χρήστη ICQ). Είναι πιθανό οι χρήστες που έρχονται σε επαφή με τους επιτιθέμενους να λάβουν οδηγίες σχετικά με τον τρόπο επεξεργασίας της απαιτούμενης πληρωμής.
Σας συμβουλεύουμε να μην επικοινωνήσετε με τους κυβερνοεγκληματίες. Τα περισσότερα θύματα των Trojans που κλειδώνουν δεδομένα δεν λαμβάνουν ποτέ το εργαλείο αποκρυπτογράφησης που τους είχε υποσχεθεί, ακόμα κι αν πληρώνουν το απαίτηση λύτρας που απαιτείται. Θα πρέπει να εξετάσετε την επένδυση σε μια σουίτα λογισμικού προστασίας από ιούς που θα αφαιρέσει το Horsedeal Ransomware από το μηχάνημά σας και θα εξασφαλίσει την ασφάλεια σας στο μέλλον.
