„Horsedeal Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Grėsmės lygis: | 100 % (Aukštas) |
| Užkrėsti kompiuteriai: | 22 |
| Pirmą kartą pamatytas: | January 11, 2012 |
| Paskutinį kartą matytas: | July 5, 2022 |
| Paveikta (-os) OS: | Windows |
Kenkėjiškų programų analitikai kasdien pastebi naujų išpirkos programų grėsmes. Patekimo į barjerus duomenys, susiję su Trojos arkliu, yra gana menki. Taip atsitinka todėl, kad net kibernetiniai nusikaltėliai, neturintys beveik jokios patirties, gali sukurti ir išplatinti šią grėsmę. Tai galima išmokti pasitelkiant įvairius „ransomware“ statybos rinkinius. Vienas iš naujausių internete šifruojančių failų, šifruojančių Trojos arklys, buvo pavadintas „Horsedeal Ransomware“.
Dauginimas ir šifravimas
„Horsedeal Ransomware“ dauginimo metodai dar nėra atskleisti. Kai kurie kibernetinio saugumo tyrinėtojai spėja, kad grėsmės autoriai gali panaudoti neteisėtas kampanijas, fiktyvias piratines populiarių programinės įrangos įrankių ir laikmenų kopijas, „torrent“ sekimo įrenginius, masinio šlamšto el. Pašto kampanijas ir kt. Įsibrovus į tikslinę mašiną, „Horsedeal Ransomware“ suaktyvins nuskaitymą visos aukos sistemoje esančios bylos. Tada tiksliniams duomenims bus skirtas „Horsedeal Ransomware“ šifravimo procesas. Tikėtina, kad „Horsedeal Ransomware“ taiko daugybę įprastų failų tipų - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 ir kt. Tai reiškia, kad didžioji dalis aukos kompiuteryje esančių failų bus užrakinami šifravimo algoritmo pagalba. Kai „Horsedeal Ransomware“ užrakina failą, jis pakeičia pavadinimą, pavadinimo pabaigoje pridėdamas „.horsedeal“ plėtinį. Tai reiškia, kad failas pavadinimu „kitten-paw.jpeg“ iš pradžių bus pervadintas į „kitten-paw.jpeg.horsedeal“ ir nebebus vykdomas.
„The Ransom Note“
„Horsedeal Ransomware“ numeta išpirkos raštelį, esantį faile pavadinimu „# Decryption # .txt“. Išpirkos pranešime užpuolikai neužsimena apie konkretų išpirkos mokestį. Jie reikalauja, kad su jais būtų susisiekta el. Paštu ar ICQ. „Horsedeal Ransomware“ autoriai nurodo savo kontaktinius duomenis „bigbosshorse@xmpp.jp“ (el. Pašto adresas) ir „bigbosshorse“ (ICQ vartotojo vardas). Tikėtina, kad vartotojai, kurie kreipiasi į užpuolikus, gaus instrukcijas, kaip apdoroti reikiamą mokėjimą.
Mes patartume jums nesikreipti į elektroninius nusikaltėlius. Dauguma duomenų užrakinančių trojanų aukų niekada negauna jiems pažadėto iššifravimo įrankio, net jei sumoka reikalaujamą išpirkos mokestį. Turėtumėte apsvarstyti galimybę investuoti į antivirusinės programinės įrangos paketą, kuris pašalins „Horsedeal Ransomware“ iš jūsų kompiuterio ir užtikrins jūsų saugumą ateityje.
