Horsedeal Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 22 |
| Visto per la prima volta: | January 11, 2012 |
| Ultima visualizzazione: | July 5, 2022 |
| Sistemi operativi interessati: | Windows |
Gli analisti di malware individuano quotidianamente nuove minacce ransomware. La barriera d'ingresso, per quanto riguarda i Trojan che bloccano i dati, è piuttosto bassa. Ciò accade perché anche i criminali informatici con poca o nessuna esperienza possono creare e distribuire questa minaccia. Questo può essere padroneggiato con l'aiuto di vari kit di costruzione ransomware. Uno degli ultimi Trojan crittografatori di file che sono emersi sul Web è stato chiamato Horsedeal Ransomware.
Propagazione e crittografia
Le tecniche coinvolte nella propagazione dell'Horsedeal Ransomware devono ancora essere scoperte. Alcuni ricercatori sulla sicurezza informatica ipotizzano che gli autori della minaccia stiano utilizzando campagne di malvertising, copie piratate fasulle di strumenti software e media popolari, tracker torrent, campagne e-mail di spamming di massa, ecc. Quando si infiltrano in una macchina target, l'Horsedeal Ransomware attiverà una scansione su tutti i file presenti sul sistema della vittima. Successivamente, i dati di destinazione verranno sottoposti al processo di crittografia di Horsedeal Ransomware. Il Horsedeal Ransomware sta probabilmente prendendo di mira un'ampia varietà di tipi di file comuni: .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, ecc. Ciò significa che la maggior parte dei file presenti sul computer della vittima verrà bloccata con l'aiuto di un algoritmo di crittografia. Quando Horsedeal Ransomware blocca un file, ne modifica il nome aggiungendo un'estensione '.horsedeal' alla fine del nome. Ciò significa che un file chiamato "kitten-paw.jpeg inizialmente verrà rinominato in" kitten-paw.jpeg.horsedeal "e non sarà più eseguibile.
La nota di riscatto
Horsedeal Ransomware rilascia una nota di riscatto situata in un file chiamato '# Decryption # .txt.' Nel messaggio di riscatto, gli aggressori non menzionano una specifica tassa di riscatto. Invece, insistono per essere contattati via e-mail o ICQ. Gli autori di Horsedeal Ransomware forniscono i loro dettagli di contatto "bigbosshorse@xmpp.jp" (indirizzo e-mail) e "bigbosshorse" (nome utente ICQ). È probabile che gli utenti che contattano gli aggressori riceveranno istruzioni su come elaborare il pagamento richiesto.
Ti consigliamo di non contattare i criminali informatici. La maggior parte delle vittime dei Trojan che bloccano i dati non ricevono mai lo strumento di decrittazione promesso loro, anche se pagano la tassa di riscatto richiesta. Dovresti considerare di investire in una suite di software antivirus che rimuoverà Horsedeal Ransomware dal tuo computer e garantirà la tua sicurezza in futuro.
