Horsedeal Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 22 |
Pierwszy widziany: | January 11, 2012 |
Ostatnio widziany: | July 5, 2022 |
Systemy operacyjne, których dotyczy problem: | Windows |
Analitycy złośliwego oprogramowania każdego dnia wykrywają nowe zagrożenia związane z oprogramowaniem ransomware. Bariera wejścia w przypadku trojanów blokujących dane jest raczej niska. Dzieje się tak, ponieważ nawet cyberprzestępcy z niewielkim lub żadnym doświadczeniem mogą tworzyć i rozpowszechniać to zagrożenie. Można to opanować za pomocą różnych zestawów do tworzenia oprogramowania ransomware. Jeden z najnowszych trojanów szyfrujących pliki, który pojawił się w sieci, został nazwany Horsedeal Ransomware.
Rozmnażanie i szyfrowanie
Techniki związane z rozprzestrzenianiem się oprogramowania Horsedeal Ransomware nie zostały jeszcze odkryte. Niektórzy badacze cyberbezpieczeństwa spekulują, że autorzy zagrożenia mogą wykorzystywać kampanie złośliwe, fałszywe pirackie kopie popularnych narzędzi i mediów, trackery torrentów, masowe spamowe kampanie e-mailowe itp. Po infiltracji docelowej maszyny, Horsedeal Ransomware uruchomi skanowanie wszystkie pliki obecne w systemie ofiary. Następnie ukierunkowane dane zostaną poddane procesowi szyfrowania Horsedeal Ransomware. Horsedeal Ransomware prawdopodobnie atakuje wiele różnych popularnych typów plików - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 itp. Oznacza to, że większość plików obecnych na komputerze ofiary zostanie zablokowana za pomocą algorytmu szyfrowania. Gdy Horsedeal Ransomware blokuje plik, zmienia jego nazwę, dodając rozszerzenie „.horsedeal” na końcu jego nazwy. Oznacza to, że plik o nazwie „kitten-paw.jpeg początkowo zostanie przemianowany na„ kitten-paw.jpeg.horsedeal ”i nie będzie już wykonywalny.
Nota o okupie
Horsedeal Ransomware upuszcza notatkę o okupie znajdującą się w pliku o nazwie „# Deszyfrowanie # .txt”. W wiadomości o okupie napastnicy nie wspominają o określonej opłacie okupu. Zamiast tego nalegają na kontakt przez e-mail lub ICQ. Autorzy Horsedeal Ransomware podają swoje dane kontaktowe „bigbosshorse@xmpp.jp” (adres e-mail) i „bigbosshorse” (nazwa użytkownika ICQ). Prawdopodobnie użytkownicy, którzy skontaktują się z atakującymi, otrzymają instrukcje dotyczące przetwarzania wymaganej płatności.
Odradzamy kontakt z cyberprzestępcami. Większość ofiar trojanów blokujących dane nigdy nie otrzymuje obiecanego im narzędzia deszyfrującego, nawet jeśli zapłacą żądaną opłatę okupu. Powinieneś rozważyć zainwestowanie w pakiet oprogramowania antywirusowego, który usunie Horsedeal Ransomware z twojego komputera i zapewni twoje bezpieczeństwo w przyszłości.