WhiteHorse Ransomware

WhiteHorse एक रैंसमवेयर खतरा है जो उन कंप्यूटरों को तबाह कर सकता है जिन्हें वह संक्रमित करने का प्रबंधन करता हैपूरी तरह। यह खतरा एक मजबूत एन्क्रिप्शन रूटीन से लैस है जो पीड़ित की फाइलों को लॉक करने के लिए एक अटूट क्रिप्टोग्राफिक एल्गोरिथम का उपयोग करता है। फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावी ढंग से अनुपयोगी बनाया जा सकता है। प्रभावित उपयोगकर्ता पाएंगे कि उनकी व्यक्तिगत या व्यवसाय से संबंधित फ़ाइलें अब किसी भी तरह से खोली या उपयोग नहीं की जा सकती हैं। हैकर्स का लक्ष्य आवश्यक डिक्रिप्शन कुंजी और उपकरण प्रदान करने के बदले में फिरौती की मांग करना है जो डेटा को पुनर्स्थापित कर सकता है।

जब WhiteHorse Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो यह उस फ़ाइल का मूल नाम भी बदल देता है। खतरा '.WhiteHorse' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। इसके बाद यह समझौता किए गए डिवाइस पर '#Decrypt#.txt' नाम की एक नई टेक्स्ट फ़ाइल जेनरेट करता है। इस फ़ाइल में पीड़ितों के लिए निर्देशों के साथ धमकी की फिरौती का नोट है।

मांगों का अवलोकन

नोट के अनुसार, हमलावर क्षतिग्रस्त मशीनों से संवेदनशील डेटा प्राप्त करने में कामयाब रहे हैं। वे अब धमकी देते हैं कि यदि पीड़ित हमले के बाद पहले 72 घंटों के भीतर संपर्क स्थापित नहीं करते हैं, तो वे एकत्रित जानकारी को या तो बेच देंगे या डार्कनेट पर स्वतंत्र रूप से जारी कर देंगे। हैकर्स का यह भी कहना है कि जो उपयोगकर्ता तेजी से पहुंचेंगे, उन्हें फिरौती की अधिक अनुकूल शर्तें मिलेंगी। नोट एक ICQ और एक Skype खाते के रूप में दो संचार चैनल प्रदान करता है।

WhiteHorse Ransomware के नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट कर दी गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
स्काइप व्हाइटहॉर्सडिक्रिप्शन
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 72 घंटों में आपसे कोई संदेश दिखाई नहीं देता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
अपनी विशिष्ट आईडी बताओ ।'