WhiteHorse Ransomware
WhiteHorse is een ransomware-bedreiging die de computers kan verwoesten die het weet te infecterenvolledig. De dreiging is uitgerust met een sterke coderingsroutine die een onkraakbaar cryptografisch algoritme gebruikt om de bestanden van het slachtoffer te vergrendelen. Een breed scala aan bestandstypen kan effectief onbruikbaar worden gemaakt. Getroffen gebruikers zullen merken dat hun persoonlijke of zakelijke bestanden op geen enkele manier meer kunnen worden geopend of gebruikt. Het doel van de hackers is om vervolgens losgeld te eisen in ruil voor het verstrekken van de benodigde decoderingssleutel en tool waarmee de gegevens kunnen worden hersteld.
Wanneer de WhiteHorse Ransomware een bestand versleutelt, verandert het ook de oorspronkelijke naam van dat bestand. De dreiging voegt '.WhiteHorse' toe als een nieuwe bestandsextensie. Het genereert dan een nieuw tekstbestand met de naam '#Decrypt#.txt' op het gecompromitteerde apparaat. Dit bestand bevat de losgeldbrief van de dreiging met instructies voor de slachtoffers.
Overzicht van eisen
Volgens de notitie zijn de aanvallers erin geslaagd om gevoelige gegevens van de gehackte machines te verkrijgen. Ze dreigen nu de verzamelde informatie te verkopen of vrij op Darknet vrij te geven, als de slachtoffers binnen de eerste 72 uur na de aanval geen contact leggen. De hackers stellen ook dat gebruikers die sneller contact opnemen, gunstigere voorwaarden voor losgeld krijgen. De notitie biedt twee communicatiekanalen in de vorm van een ICQ- en een Skype-account.
De volledige tekst van de notitie van WhiteHorse Ransomware is:
' Hallo mijn lieve vriend
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als u ze wilt herstellen, installeer dan ICQ-software op uw pc hxxps://icq.com/windows/ of op uw mobiele telefoon, zoek in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype Whitehorse-decodering
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN - VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U HET BIJ OPEN SOURCE EN DARKNET ZULT ZIEN
vertel je unieke ID .'
