Threat Database Ransomware WhiteHorse ransomware

WhiteHorse ransomware

WhiteHorse è una minaccia ransomware che può devastare i computer che riesce a infettarecompletamente. La minaccia è dotata di una potente routine di crittografia che utilizza un algoritmo crittografico non decifrabile per bloccare i file della vittima. Un'ampia gamma di tipi di file può essere resa inutilizzabile in modo efficace. Gli utenti interessati scopriranno che i loro file personali o aziendali non possono più essere aperti o utilizzati in alcun modo. L'obiettivo degli hacker è quindi richiedere un riscatto in cambio della fornitura della chiave di decrittazione e dello strumento necessari in grado di ripristinare i dati.

Quando WhiteHorse Ransomware crittografa un file, cambia anche il nome originale di quel file. La minaccia aggiunge ".WhiteHorse" come nuova estensione di file. Quindi genera un nuovo file di testo denominato '#Decrypt#.txt' sul dispositivo compromesso. Questo file contiene la richiesta di riscatto della minaccia con le istruzioni per le sue vittime.

Panoramica delle richieste

Secondo la nota, gli aggressori sono riusciti a ottenere dati sensibili dalle macchine violate. Ora minacciano di vendere le informazioni raccolte o di rilasciarle liberamente sul Darknet, se le vittime non stabiliscono un contatto entro le prime 72 ore dall'attacco. Gli hacker affermano anche che gli utenti che raggiungono più velocemente otterranno condizioni di riscatto più favorevoli. La nota fornisce due canali di comunicazione sotto forma di un ICQ e un account Skype.

Il testo completo della nota di WhiteHorse Ransomware è:

' Ciao mio caro amico
Sfortunatamente per te, una grave debolezza della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ oppure sul tuo cellulare cerca in Appstore/Google market ICQ
Scrivi al nostro ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Decrittografia Skype Whitehorse
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e a trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie della decrittazione dei tuoi file
SE NON VEDIAMO MESSAGGI DA VOI IN 72 ORE - VENDREMO I VOSTRI DATABASE E INFORMAZIONI IMPORTANTI AI VOSTRI CONCORRENTI, DOPO AVERLO VISUALIZZATO SU OPEN SOURCE E DARKNET
comunica il tuo ID univoco
.'

Tendenza

I più visti

Caricamento in corso...