Horros Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | April 11, 2018 |
| Visto pela Última Vez: | December 5, 2020 |
| SO (s) Afetados: | Windows |
O Horros Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no início de abril de 2018. O Horros Ransomware realiza um típico ataque de ransomware, criptografando arquivos de vítimas e exigindo pagamentos de resgate em troca da chave de descriptografia que será crucial para restaurar o arquivos afetados. Os Trojans ransomware, como o Horros Ransomware, estão se tornando cada vez mais comuns, e os usuários de computador precisam tomar medidas preventivas para proteger os seus dados contra esse e outros ataques de ameaças.
Índice
O Horros Ransomware vai Hibernar os Seus Arquivos
O Horros Ransomware é fornecido usando mensagens de e-mail de spam, mas também pode ser distribuído usando outros métodos, tais como se aproveitar das conexões RDP desprotegidas no computador visado. Quando as vítimas recebem o Horros Ransomware via e-mail, ele chegará na forma de um arquivo DOCX com macros incorporadas que baixam e instalam o Horros Ransomware no computador da vítima. O Horros Ransomware usará um algoritmo de criptografia forte para tornar os arquivos da vítima completamente inacessíveis depois de instalados no computador visado. O Horros Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir fotos, músicas e bancos de dados, e evita os arquivos do sistema do Windows ou arquivos executáveis. Essas ameaças fazem isso porque elas dependem da vítima poder usar o computador afetado para fazer um pagamento de resgate e contatar os criminosos virtuais. A seguir estão alguns dos tipos de arquivos que são comumente visados em ataques como esse:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
The Horros Ransomware runs as an executable file named 'FileEncrypter.exe,' and the files that are encrypted by the Horros Ransomware attack are easy to recognize because the Horros Ransomware will add the file extension 'horros' to the end of each affected file's name.
O Horros Ransomware não Exibe uma Nota de Resgate
O objetivo da criação dos Trojans ransomware, como o Horros Ransomware, é forçar os usuários de computador a pagar grandes resgates após tomarem os seus arquivos como reféns. Para fazer isso, essas ameaças entregam uma nota de resgate no computador da vítima. Essa nota de resgate incluirá instruções sobre como pagar e entrar em contato com os criminosos cibernéticos. Como o Horros Ransomware não fornece qualquer nota de resgate ou informa uma maneira de contatar os criminosos virtuais, fica claro que o Horros Ransomware ainda está em desenvolvimento ou inacabado. No entanto, o Horros Ransomware ainda realiza um ataque de ransomware eficaz, que tornará inutilizáveis os arquivos da vítima.
Protegendo os Seus Dados contra o Horros Ransomware
Embora possa não ser possível restaurar os arquivos afetados pelos ataques de ransomware como o do Horros Ransomware, algumas fontes notaram que há um decodificador disponível para as infecções pelo Horros Ransomware. No entanto, na maioria dos casos, não é possível recuperar os arquivos criptografados por esse tipo de ataque. Por isso, as ações preventivas são a melhor medida para garantir que os seus dados estejam sempre a salvo dessas ameaças. A melhor medida preventiva é ter backups dos arquivos armazenados em dispositivos de memória externos, o que pode permitir que você restaure os arquivos afetados após eles terem sido comprometidos. Além dos backups de arquivos, os pesquisadores de malware recomendam ter um programa de segurança totalmente atualizado para proteger os seus dados.
SpyHunter detecta e remove Horros Ransomware
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 095ae02d1a70dbabccd47bd0d0a706eb | 1 |
