Horsedeal Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 22 |
| Visto pela Primeira Vez: | January 11, 2012 |
| Visto pela Última Vez: | July 5, 2022 |
| SO (s) Afetados: | Windows |
Os analistas de malware detectam novas ameaças de ransomware diariamente. A barreira de entrada, em relação aos Trojans de bloqueio de dados, é bastante baixa. Isso acontece porque mesmo os cibercriminosos com pouca ou nenhuma experiência podem criar e distribuir essa ameaça. Isso pode ser dominado com a ajuda de vários kits de construção de ransomware. Um dos mais recentes Trojans de criptografia de arquivo a surgir na Web foi nomeado Horsedeal Ransomware.
Propagação e Criptografia
As técnicas envolvidas na propagação do Horsedeal Ransomware ainda estão por descobrir. Alguns pesquisadores de segurança cibernética especulam que os autores da ameaça podem estar utilizando campanhas de malvertising, cópias falsas e piratas de ferramentas e mídia populares de software, rastreadores de torrents, campanhas de e-mail de spam em massa, etc. Em seguida, os dados direcionados serão submetidos ao processo de criptografia do Horsedeal Ransomware. O Horsedeal Ransomware provavelmente está direcionado a uma ampla variedade de tipos de arquivos comuns - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 etc. Isso significa que a maioria dos arquivos presentes no computador da vítima será bloqueada com a ajuda de um algoritmo de criptografia. Quando o Horsedeal Ransomware bloqueia um arquivo, ele altera seu nome adicionando uma extensão '.horsedeal' no final do nome. Isso significa que um arquivo chamado 'kitten-paw.jpeg será renomeado para' kitten-paw.jpeg.horsedeal 'e não será mais executável.
A Nota de Resgate
O Horsedeal Ransomware descarta uma nota de resgate localizada em um arquivo chamado '# Decryption # .txt'. Na mensagem de resgate, os atacantes não mencionam uma taxa de resgate específica. Em vez disso, eles insistem em serem contatados por e-mail ou ICQ. Os autores do Horsedeal Ransomware fornecem seus detalhes de contato 'bigbosshorse@xmpp.jp' (endereço de email) e 'bigbosshorse' (nome de usuário do ICQ). É provável que os usuários que contatam os invasores recebam instruções sobre como processar o pagamento necessário.
Aconselhamos a não entrar em contato com cibercriminosos. A maioria das vítimas de Trojans de bloqueio de dados nunca recebe a ferramenta de descriptografia prometida a eles, mesmo que pague a taxa de resgate exigida. Você deve investir em um pacote de software antivírus que removerá o Horsedeal Ransomware da sua máquina e garantirá sua segurança no futuro.
