Horizon Ransomware

De Horizon Ransomware is een trojan voor het vergrendelen van bestanden die afkomstig is uit de VoidCrypt Ransomware-familie. Het kan de bestanden van gebruikers massaal uitschakelen door ze te versleutelen zodat ze niet kunnen openen en veroorzaakt gerelateerde symptomen, zoals nieuwe extensies en losgeldnotities. Gebruikers moeten altijd ergens anders een back-up hebben voor het ophalen van hun bestanden in het ergste geval en vertrouwde merken van beveiligingsdiensten de Horizon Ransomware-infecties laten verwijderen.

Het zien van de niet-zo-verre Horizon-ransomware van een Trojaanse familie

Je hoeft meestal niet ver te gaan om de volgende versie van een bloeiende familie van trojans voor het vergrendelen van bestanden te zien, of het nu gaat om enorme Trojaanse paarden zoals de STOP Ransomware of nieuwere concurrenten zoals de VoidCrypt Ransomware. De Horizon Ransomware is nog meer het bewijs dat VoidCrypt Ransomware een levensvatbare bron is om bestanden van Windows-gebruikers aan te vallen en losgeld terug te krijgen uit de deal. Hoewel het erg lijkt op oude Trojaanse paarden, zoals de Dharma Ransomware, maakt de Horizon Ransomware deel uit van een nieuwe generatie die het nieuwe jaar ingaat.

De Horizon Ransomware blijft de voorkeur geven aan Trojaanse paarden die zich richten op Windows-systemen, oftewel de grootste pool van mogelijke slachtoffers. Een samenvatting van de meest relevante symptomen voor de gebruikers aan de verkeerde kant van de lading omvat:

• De coderingsroutine voorkomt dat digitale mediaformaten van bestanden (DOC's, TXT's, JPG's, GIF's, MP3's, MP4's, AVI's, enz.) Worden geopend wanneer de gebruiker erop dubbelklikt. Deze functie converteert elk bestand naar een onleesbaar cijfer waarvoor een gespecialiseerd decoderingstool nodig is om het terug te draaien.
• De Trojan voegt een extensie met zijn e-mailadres, een ID voor het slachtoffer en de campagnetag ('Horizon' in dit geval) toe aan de bestandsnamen om de 'gijzelaars' gemakkelijk te kunnen zien.
• Het creëert ook een pop-up als een geavanceerde HTML- (of HTA-) pagina. Deze losgeldbrief gebruikt een achtergrond die specifiek is voor de VoidCrypt Ransomware-groep, met een deadline van twee dagen voordat de Bitcoin-prijs voor het ontgrendelen van de bestanden verdubbelt.

Malware-onderzoekers raden over het algemeen af om cryptocurrency-betalingen aan criminelen te doen. Omdat bedreigingsactoren mogelijk meer aanvallen lanceren, slechte service verlenen of de hersteloplossing achterhouden, moeten slachtoffers eerst andere oplossingen proberen om hun werk te herstellen. Idealiter helpt het hebben van externe back-ups met wat extra beveiliging aanzienlijk bij het herstel van alle Trojan-infecties met file-locker.

De problemen van steeds groter wordende bedreigingsfamilies verkleinen

Er zijn regelmatig updates voor de Horizon Ransomware-familie. De VoidCrypt Ransomware-campagnes vanaf eind 2020 omvatten ook de Decme Ransomware, de Exploit Ransomware, de Lalaland Ransomware, de Legend Ransomware en meer. Malware-experts vinden de belangrijkste verdeling in payloads met verschillende losgeldinstructies, maar alle andere aanvallen, zoals gegevenscodering, zijn identiek.

Basisprincipes van beveiliging, zoals het gebruik van sterke wachtwoorden, het scannen van downloads voordat ze worden geopend, het weglaten van functies zoals macro's of in-browser scripts en het installeren van updates zijn uitstekende middelen om infecties en drive-by-downloads uit alle bronnen te dwarsbomen. Hoewel malware-experts nog geen monsters hebben verzameld van phishing-lokmiddelen of andere installatiegerelateerde media, brengen de meeste slachtoffers van file-locker Trojaanse paarden hun pc op voorhand door onachtzaamheid in gevaar. De Horizon Ransomware is alleen voor Windows-omgevingen, maar er zijn concurrerende voorbeelden van vergelijkbare Trojaanse paarden voor Linux Android en macOS.

Hoewel ze niet in staat zijn om bestanden te deblokkeren, zal bijna elke hoogwaardige anti-malwareservice de Horizon Ransomware verwijderen en de installatie ervan stoppen voordat de coderingsaanval plaatsvindt.

Wat de horizon betreft, biedt de Horizon Ransomware een kijk op de toekomst die niet te onderscheiden is van oude aanvallen. Aan de andere kant, als dezelfde sabotage werkbaar blijft, zou je je kunnen afvragen waarom een hacker zijn spelplan moet wijzigen.