Konjska oprema
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 22 |
Prvi put viđeno: | January 11, 2012 |
Zadnje viđeno: | July 5, 2022 |
Pogođeni OS: | Windows |
Analitičari zlonamjernog softvera svakodnevno otkrivaju nove prijetnje protiv otjeravanja. Zabrana ulaska, kada se radi o trojanskim blokadama podataka, prilično je niska. To se događa jer čak i cyber-kriminalci s malo iskustva nemaju mogućnost stvaranja i distribucije ove prijetnje. To se može savladati uz pomoć različitih setova za gradjevinsku zaštitu. Jedan od najnovijih trojanskih šifrirajućih datoteka koji će se pojaviti na webu nazvan je Horsedeal Ransomware.
Širenje i šifriranje
Tehnike uključene u razmnožavanje repnog alata još uvijek nisu otkrivene. Neki istraživači kibernetičke sigurnosti nagađaju da autori prijetnje mogu upotrijebiti kampanje za malvertiranje, lažne piratske kopije popularnih softverskih alata i medija, torrent trakere, kampanje za masovnu neželjenu poštu itd. Nakon infiltriranja u ciljani stroj Horsedeal Ransomware pokrenuće skeniranje na sve datoteke na sustavu žrtve. Zatim će se ciljani podaci podvrgnuti postupku šifriranja Horsedeal Ransomwarea. Horsedeal Ransomware vjerojatno cilja širok niz uobičajenih vrsta datoteka - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, itd. To znači da će se većina datoteka prisutnih na računalu žrtve zaključati pomoću algoritma za šifriranje. Kad Horsedeal Ransomware zaključa datoteku, mijenja ime, dodavanjem proširenja '.horsedeal' na kraju naziva. To znači da će datoteka nazvana 'kitten-paw.jpeg u početku biti preimenovana u' kitten-paw.jpeg.horsedeal 'i više je neće moći izvršiti.
Otkupna napomena
Horsedeal Ransomware ispušta novčanu otkupninu koja se nalazi u datoteci pod nazivom "# dešifriranje # .txt". U poruci o otkupnini napadači ne spominju određenu naknadu za otkupninu. Umjesto toga, oni inzistiraju na tome da ih se kontaktira putem e-pošte ili ICQ-a. Autori Horsedeal Ransomwarea navode svoje kontakt podatke „bigbosshorse@xmpp.jp“ (adresa e-pošte) i „bigbosshorse“ (ICQ korisničko ime). Vjerojatno će korisnici koji kontaktiraju napadače dobiti upute kako obraditi potrebno plaćanje.
Savjetovali bismo vam da ne kontaktirate kibernetičke kriminalce. Većina žrtava trojanaca koji blokiraju podatke nikada ne dobivaju obećani alat za dešifriranje, čak i ako plate traženu otkupninu. Razmislite o ulaganju u antivirusni softverski paket koji će ukloniti Horsedeal Ransomware s vašeg stroja i osigurati vašu sigurnost u budućnosti.