Horsedeal Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 22 |
Først sett: | January 11, 2012 |
Sist sett: | July 5, 2022 |
OS(er) berørt: | Windows |
Malware-analytikere oppdager nye ransomware-trusler på daglig basis. Inngangsbarrieren, angående datalåsende trojanere, er ganske lav. Dette skjer fordi selv nettkriminelle med liten eller ingen erfaring kan skape og distribuere denne trusselen. Dette kan mestres ved hjelp av forskjellige byggesett for ransomware. En av de nyeste filkrypterende trojanerne som dukket opp på nettet, ble kalt Horsedeal Ransomware.
Formering og kryptering
Teknikkene som er involvert i forplantningen av Horsedeal Ransomware er ennå ikke avdekket. Noen cybersecurity-forskere spekulerer i at forfatterne av trusselen kan bruke malvertiseringskampanjer, falske piratkopier av populære programvareverktøy og media, torrent-trackere, massesøppel-e-postkampanjer, osv. Ved infiltrering av en målrettet maskin vil Horsedeal Ransomware utløse en skanning på alle filene som er til stede på offerets system. Deretter vil de målrettede dataene gjennomgå krypteringsprosessen til Horsedeal Ransomware. Horsedeal Ransomware retter seg sannsynligvis mot et bredt utvalg av vanlige filtyper - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etc. Dette betyr at flertallet av filene som er til stede på offerets datamaskin, blir låst ved hjelp av en krypteringsalgoritme. Når Horsedeal Ransomware låser en fil, endrer den navnet ved å legge til en .horsedeal-forlengelse på slutten av navnet. Dette betyr at en fil som heter 'kitten-paw.jpeg til å begynne med, vil bli omdøpt til' kitten-paw.jpeg.horsedeal 'og vil ikke lenger kunne kjøres.
Ransom-merknaden
Horsedeal Ransomware slipper en løsepengsel i en fil som heter '# dekryptering # .txt.' I løsepengermeldingen unnlater angriperne å nevne et spesifikt løsepengeravgift. I stedet insisterer de på å bli kontaktet via e-post eller ICQ. Forfatterne av Horsedeal Ransomware gir ut sin kontaktinformasjon 'bigbosshorse@xmpp.jp' (e-postadresse) og 'bigbosshorse' (ICQ-brukernavn). Det er sannsynlig at brukere som kontakter angriperne, vil få instruksjoner om hvordan de behandler betalingen som kreves.
Vi vil fraråde deg å kontakte nettkriminelle. De fleste ofre for datalåsende trojanere mottar aldri dekrypteringsverktøyet som er lovet dem, selv om de betaler løsepenger som kreves. Du bør vurdere å investere i en antivirusprogramvarepakke som vil fjerne Horsedeal Ransomware fra maskinen din og sikre din sikkerhet i fremtiden.