Horsedeal Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Veszélyszint: | 100 % (Magas) |
| Fertőzött számítógépek: | 22 |
| Először látott: | January 11, 2012 |
| Utoljára látva: | July 5, 2022 |
| Érintett operációs rendszer(ek): | Windows |
A rosszindulatú programok elemzői naponta észlelnek új ransomware-fenyegetéseket. Az adatzár trójai számára a belépési akadály meglehetősen alacsony. Ennek oka az, hogy még a kevés tapasztalattal rendelkező vagy a tapasztalat nélküli számítógépes bűnözők is létrehozhatják és terjeszthetik ezt a fenyegetést. Ezt különféle ransomware építőkészletek segítségével lehet elsajátítani. A Horsedeal Ransomware néven az interneten megjelenő legújabb fájlokat titkosító trójaiak egyikét.
Terjesztés és titkosítás
A Horsedeal Ransomware szaporításában részt vevő technikákat még nem fedezték fel. Egyes kiberbiztonsági kutatók azt gondolják, hogy a fenyegetés szerzői hamisítással foglalkozó kampányokat, a népszerű szoftveres eszközök és médiumok hamis kalóz másolatait, torrent követőket, tömeges spam e-mail kampányokat stb. Használnak. A célzott gépbe való beszivárogtatáskor a Horsedeal Ransomware beolvassa a az áldozat rendszerében található összes fájl. Ezután a célzott adatok a Horsedeal Ransomware titkosítási folyamatán mennek keresztül. A Horsedeal Ransomware valószínűleg a leggyakoribb fájltípusok széles körét célozza - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 stb. Ez azt jelenti, hogy az áldozat számítógépén található fájlok többsége titkosítási algoritmus segítségével zárolódik. Amikor a Horsedeal Ransomware lezárja a fájlt, megváltoztatja a nevét azáltal, hogy nevét a végére egy .horsedeal kiterjesztéssel egészíti ki. Ez azt jelenti, hogy a „kitten-paw.jpeg” nevű fájlt eredetileg „kitten-paw.jpeg.horsedeal” névre nevezik, és már nem lesz végrehajtható.
A Ransom jegyzet
A Horsedeal Ransomware elenged egy váltságdíjat, amely a "# Decryption # .txt" fájlban található. A váltságdíj-üzenetben a támadók nem említenek konkrét váltságdíjat. Ehelyett ragaszkodnak ahhoz, hogy kapcsolatba lépjenek e-mailben vagy ICQ-val. A Horsedeal Ransomware szerzői megadják elérhetőségüket: 'bigbosshorse@xmpp.jp' (e-mail cím) és 'bigbosshorse' (ICQ felhasználónév). Valószínű, hogy a támadókkal kapcsolatba lépő felhasználók utasításokat kapnak a szükséges fizetés feldolgozására.
Javasoljuk, hogy ne vegye fel a kapcsolatot a számítógépes bűnözőkkel. Az adatzárló trójaiak legtöbb áldozata soha nem kapja meg a számukra megígért titkosítási eszközt, még akkor sem, ha megfizették a váltságdíjat. Fontolnia kell egy olyan víruskereső szoftvercsomagba történő beruházást, amely eltávolítja a Horsedeal Ransomware szoftvert a számítógépről és biztosítja a biztonságot a jövőben.
