Horsedeal Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 22 |
| Eerst gezien: | January 11, 2012 |
| Laatst gezien: | July 5, 2022 |
| Beïnvloede besturingssystemen: | Windows |
Malware-analisten zien dagelijks nieuwe ransomware-bedreigingen. De toetredingsdrempel, met betrekking tot data-vergrendeling Trojaanse paarden, is vrij laag. Dit gebeurt omdat zelfs cybercriminelen met weinig tot geen ervaring deze dreiging kunnen creëren en verspreiden. Dit kan worden beheerst met behulp van verschillende ransomware-bouwpakketten. Een van de nieuwste bestandscoderende Trojaanse paarden die op het web verscheen, heette de Horsedeal Ransomware.
Voortplanting en versleuteling
De technieken die betrokken zijn bij de verspreiding van de Horsedeal Ransomware moeten nog worden ontdekt. Sommige cybersecurity-onderzoekers speculeren dat de auteurs van de dreiging malvertisingcampagnes, nep-illegale kopieën van populaire softwaretools en media, torrent-trackers, massale spam-e-mailcampagnes, enz. Gebruiken. Bij het infiltreren in een gerichte machine zal de Horsedeal Ransomware een scan activeren op alle bestanden die aanwezig zijn op het systeem van het slachtoffer. Vervolgens zullen de gerichte gegevens het coderingsproces van de Horsedeal Ransomware ondergaan. De Horsedeal Ransomware is waarschijnlijk gericht op een breed scala van veel voorkomende bestandstypen - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, enz. Dit betekent dat de meeste bestanden op de computer van het slachtoffer worden vergrendeld met behulp van een coderingsalgoritme. Wanneer de Horsedeal Ransomware een bestand vergrendelt, wijzigt het zijn naam door een extensie '.horsedeal' toe te voegen aan het einde van de naam. Dit betekent dat een bestand met de naam 'kitten-paw.jpeg aanvankelijk zal worden hernoemd naar' kitten-paw.jpeg.horsedeal 'en niet langer uitvoerbaar is.
The Ransom Note
De Horsedeal Ransomware laat een losgeldbriefje achter in een bestand met de naam '# Decryption # .txt'. In het losgeldbericht vermelden de aanvallers geen specifiek losgeld. In plaats daarvan staan ze erop om via e-mail of ICQ gecontacteerd te worden. De auteurs van de Horsedeal Ransomware geven hun contactgegevens 'bigbosshorse@xmpp.jp' (e-mailadres) en 'bigbosshorse' (gebruikersnaam ICQ). Het is waarschijnlijk dat gebruikers die contact opnemen met de aanvallers instructies ontvangen over het verwerken van de vereiste betaling.
We raden u af contact op te nemen met cybercriminelen. De meeste slachtoffers van Trojaanse paarden met data-vergrendeling ontvangen nooit de aan hen beloofde decryptie-tool, zelfs niet als ze het gevraagde losgeld betalen. U moet overwegen te investeren in een antivirussoftwarepakket dat de Horsedeal Ransomware van uw machine verwijdert en uw veiligheid in de toekomst waarborgt.
