Horsedeal Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 22 |
Ensin nähty: | January 11, 2012 |
Viimeksi nähty: | July 5, 2022 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Haittaohjelmien analyytikot havaitsevat päivittäin uusia ransomware-uhkia. Markkinoille pääsyn este troijalaisten tietojen lukitsemisesta on melko alhainen. Näin tapahtuu, koska jopa tietoverkkorikolliset, joilla ei ole juurikaan kokemusta, voivat luoda ja jakaa tämän uhan. Tämä voidaan hallita erilaisten ransomware-rakennussarjojen avulla. Yksi uusimmista Internetissä esiintyvistä tiedostoja salaavista troijalaisista sai nimensä Horsedeal Ransomware.
Leviäminen ja salaus
Horsedeal Ransomware -lehden leviämiseen liittyvät tekniikat ovat vielä paljastamatta. Jotkut kyberturvallisuustutkijat spekuloivat, että uhan laatijat voivat käyttää väärinkäyttämiskampanjoita, vääriä laittomia kopioita suosituista ohjelmistotyökaluista ja medioista, torrent-jäljittäjiä, massamähköposti-kampanjoita jne. Kun tunkeutunut kohdennettuun koneeseen, Horsedeal Ransomware laukaisee skannauksen kaikki uhrin järjestelmässä olevat tiedostot. Seuraavaksi kohdetut tiedot käyvät läpi Horsedeal Ransomware -sovelluksen salausprosessin. Horsedeal Ransomware kohdistuu todennäköisesti moniin yleisiin tiedostotyyppeihin - .jpeg, .jpg, .gif, .png, .doc, .dxx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 jne. Tämä tarkoittaa, että suurin osa uhrin tietokoneessa olevista tiedostoista lukitaan salausalgoritmin avulla. Kun Horsedeal Ransomware lukitsee tiedoston, se muuttaa nimeään lisäämällä sen nimen loppuun '.horsedeal' -laajennuksen. Tämä tarkoittaa, että "kitten-paw.jpeg" -niminen tiedosto nimitetään alun perin nimellä "kitten-paw.jpeg.horsedeal" eikä sitä enää voida suorittaa.
Ransom-huomautus
Horsedeal Ransomware pudottaa lunnaatusetelin, joka sijaitsee tiedostossa nimeltä # # Decryption # .txt. Lunastusviestissä hyökkääjät eivät mainitse erityistä lunastusmaksua. Sen sijaan he vaativat, että sinuun otetaan yhteyttä sähköpostitse tai ICQ: lla. Horsedeal Ransomwaren kirjoittajat antavat yhteystietonsa 'bigbosshorse@xmpp.jp' (sähköpostiosoite) ja 'bigbosshorse' (ICQ-käyttäjänimi). On todennäköistä, että hyökkääjiin yhteyttä hakevat käyttäjät saavat ohjeet vaaditun maksun käsittelystä.
Suosittelemme, että et ota yhteyttä verkkorikollisiin. Suurin osa tietojen lukitsemisesta kärsivien troijalaisten uhreista ei koskaan saa heille luvattua salauksen purkutyökalua, vaikka he maksavat vaaditun lunastusmaksun. Sinun tulisi harkita sijoittamista viruksentorjuntaohjelmistopakettiin, joka poistaa Horsedeal Ransomware koneeltasi ja varmistaa turvallisuuttasi tulevaisuudessa.