Threat Database Ransomware Horizon Ransomware

Horizon Ransomware

O Horizon Ransomware é um Trojan de bloqueio de arquivos que vem da família do VoidCrypt Ransomware. Ele pode desabilitar os arquivos dos usuários em massa, criptografando-os para que não possam abrir e cria sintomas relacionados, como novas extensões e notas de resgate. Os usuários devem sempre ter um backup em outro lugar para recuperar seus arquivos no pior cenário e permitir que marcas confiáveis de serviços de segurança removam as infecções do Horizon Ransomware.

Vendo o Horizon Ransomware não Tão Distante de uma Família de Trojans

Normalmente não é preciso ir muito longe para ver a próxima versão de uma próspera família de Trojans de bloqueio de arquivos, sejam eles enormes, como o STOP Ransomware, ou concorrentes mais recentes, como o VoidCrypt Ransomware. O Horizon Ransomware é mais uma prova de que o VoidCrypt Ransomware é um recurso viável para atacar arquivos de usuários do Windows e obter resgates do negócio. Embora seja muito semelhante a Trojans antigos, como o Dharma Ransomware, o Horizon Ransomware faz parte de uma nova geração, entrando no novo ano.

O Horizon Ransomware continua a preferência por Trojans que visam os sistemas Windows, também conhecidos como o maior grupo de vítimas possíveis. Um resumo de seus sintomas mais pertinentes para os usuários do lado errado de sua carga inclui:

  • Sua rotina de criptografia impede que formatos de mídia digital de arquivos (DOCs, TXTs, JPGs, GIFs, MP3s, MP4s, AVIs, etc.) abram quando o usuário clica duas vezes neles. Este recurso converte cada arquivo em uma cifra ilegível que requer uma ferramenta de descriptografia especializada para reversão.
  • O Trojan adiciona uma extensão com seu endereço de e-mail, um ID para a vítima e a marca da campanha ('Horizon', neste caso) aos nomes dos arquivos para facilitar a visibilidade dos 'reféns'.
  • Ele também cria um pop-up como uma página HTML (ou HTA) avançada. Esta nota de resgate usa um fundo específico para o grupo VoidCrypt Ransomware, com um prazo de dois dias antes que o preço do Bitcoin para desbloquear os arquivos dobre.

Os pesquisadores de malware geralmente não recomendam o pagamento de qualquer cripto moeda a criminosos. Uma vez que os agentes de ameaças podem lançar mais ataques, fornecer serviços inadequados ou reter a solução de recuperação, as vítimas devem tentar outras soluções para restaurar seu trabalho primeiro. Idealmente, ter backups externos com alguma segurança adicional ajuda significativamente na recuperação de todas as infecções por um Trojan de bloqueio de arquivos.

Reduzindo os Problemas de Famílias de Ameaças Sempre Crescentes

Existem atualizações regulares para a família do Horizon Ransomware. As campanhas do VoidCrypt Ransomware no final de 2020 também incluem o Decme Ransomware , o Exploit Ransomware , o Lalaland Ransomware , o Legend Ransomware e muito mais. Os especialistas em malware encontram a divisão mais significativa nas preocupações com cargas úteis usando diferentes instruções de resgate, mas todos os outros ataques, como criptografia de dados, são idênticos.

Noções básicas de segurança, como usar senhas fortes, verificar downloads antes de abri-los, omitir recursos como macros ou scripts no navegador e instalar atualizações são excelentes meios de impedir infecções e downloads drive-by-de todas as fontes. Embora os especialistas em malware ainda não tenham adquirido amostras de iscas de phishing ou outras mídias relacionadas à instalação, a maioria das vítimas dos Trojans de bloqueio de arquivos põe em risco seus PCs de antemão de forma negligente. O Horizon Ransomware é apenas para ambientes Windows, mas existem exemplos concorrentes de Tr0jans semelhantes para Linux android e macOS.

Embora incapaz de desbloquear arquivos, quase qualquer serviço anti-malware de alta qualidade removerá o Horizon Ransomware e interromperá sua instalação antes do ataque de criptografia.

No que diz respeito aos horizontes, o Horizon Ransomware oferece uma visão do futuro indistinguível de ataques antigos. Então, novamente, quando a mesma sabotagem permanece viável, pode-se perguntar por que um hacker precisa mudar seu plano de jogo.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...