Horizon Ransomware

Horizon Ransomware è un Trojan con blocco dei file che proviene dalla famiglia VoidCrypt Ransomware. Può disabilitare i file degli utenti in massa crittografandoli in modo che non possano aprirsi e creare sintomi correlati, come nuove estensioni e richieste di riscatto. Gli utenti dovrebbero sempre avere un backup da qualche altra parte per recuperare i propri file nello scenario peggiore e lasciare che marchi affidabili di servizi di sicurezza rimuovano le infezioni da Horizon Ransomware.

Vedere il ransomware Horizon non così distante di una famiglia di trojan

Di solito non è necessario andare troppo lontano per vedere la prossima versione di una fiorente famiglia di trojan con blocco dei file, sia che si tratti di enormi come STOP Ransomware o di concorrenti più recenti come VoidCrypt Ransomware. Horizon Ransomware è un'ulteriore prova che VoidCrypt Ransomware è una valida risorsa per attaccare i file degli utenti di Windows e ottenere il riscatto dall'accordo. Sebbene sia molto simile ai vecchi Trojan, come Dharma Ransomware, Horizon Ransomware fa parte di una nuova generazione, in arrivo nel nuovo anno.

Horizon Ransomware continua la preferenza per i trojan che prendono di mira i sistemi Windows, AKA, il più grande pool di possibili vittime. Un riepilogo dei suoi sintomi più pertinenti per gli utenti all'estremità sbagliata del suo carico utile include:

• La sua routine di crittografia impedisce l'apertura dei formati multimediali digitali dei file (DOC, TXT, JPG, GIF, MP3, MP4, AVI, ecc.) Quando l'utente fa doppio clic su di essi. Questa funzione converte ogni file in un codice illeggibile che richiede uno strumento di decrittazione specializzato per il ripristino.
• Il Trojan aggiunge un'estensione con il suo indirizzo e-mail, un ID per la vittima e il tag della campagna ("Horizon, in questo caso) ai nomi dei file per una facile visibilità degli" ostaggi ".
• Crea anche un popup come una pagina HTML (o HTA) avanzata. Questa richiesta di riscatto utilizza uno sfondo specifico del gruppo VoidCrypt Ransomware, con una scadenza di due giorni prima che il prezzo di Bitcoin per lo sblocco dei file raddoppi.

I ricercatori di malware generalmente sconsigliano di effettuare pagamenti in criptovaluta ai criminali. Poiché gli autori delle minacce possono lanciare più attacchi, fornire un servizio scadente o rifiutare la soluzione di ripristino, le vittime dovrebbero prima provare altre soluzioni per ripristinare il proprio lavoro. Idealmente, disporre di backup offsite con un po 'di sicurezza aggiuntiva aiuta in modo significativo il ripristino da tutte le infezioni da Trojan file-locker.

Ridurre i problemi delle famiglie di minacce in continua crescita

Ci sono aggiornamenti regolari per la famiglia di Horizon Ransomware. Le campagne VoidCrypt Ransomware a partire dalla fine del 2020 includono anche Decme Ransomware, Exploit Ransomware, Lalaland Ransomware, Legend Ransomware e altro ancora. Gli esperti di malware trovano che la divisione più significativa nei payload riguarda l'utilizzo di istruzioni di riscatto diverse, ma tutti gli altri attacchi, come la crittografia dei dati, sono identici.

Nozioni di base sulla sicurezza come l'utilizzo di password complesse, la scansione dei download prima dell'apertura, l'esclusione di funzionalità come le macro o gli script nel browser e l'installazione degli aggiornamenti sono mezzi eccellenti per contrastare infezioni e download drive-by da tutte le fonti. Sebbene gli esperti di malware non abbiano ancora acquisito campioni di esche di phishing o altri supporti relativi all'installazione, la maggior parte delle vittime di Trojan file-locker mettono in pericolo i propri PC in anticipo per negligenza. Horizon Ransomware è solo per ambienti Windows, ma ci sono esempi concorrenti di trojan simili per Linux, Android e macOS.

Sebbene non sia in grado di sbloccare i file, quasi tutti i servizi anti-malware di alta qualità rimuoveranno Horizon Ransomware e ne interromperanno l'installazione prima dell'attacco di crittografia.

Per quanto riguarda gli orizzonti, Horizon Ransomware offre una visione del futuro che è indistinguibile dai vecchi attacchi. Poi di nuovo, quando lo stesso sabotaggio rimane praticabile, ci si potrebbe chiedere perché un hacker ha bisogno di cambiare il proprio piano di gioco.