Horseleader Ransomware

Os analistas de segurança cibernética detectaram um novo Trojan de criptografia de dados que está à espreita na Web. O nome dessa nova ameaça é Horseleader Ransomware e ele é uma versão atualizada do GarrantyDecrypt Ransomware .

Propagação e Criptografia

Não está claro qual é o método de propagação específico usado na distribuição do Horseleader Ransomware. Alguns especialistas em malware suspeitam que o vetor de infecção mais popular para espalhar Trjans de bloqueio de arquivos possa estar em jogo no caso do Horseleader Ransomware - campanhas de email por spam. Os usuários receberiam um email com uma mensagem falsa, que parece vir de uma fonte legítima, como uma empresa respeitável ou um órgão do governo. O e-mail falso também conteria um anexo corrompido, projetado para parecer um documento inofensivo que precisa ser revisto com urgência. Se os usuários caírem nesse truque, seu sistema será infectado pelo Horseleader Ransomware. É provável que o Horseleader Ransomware tenha como alvo uma grande variedade de tipos de arquivos, como .jpg, .jpeg, .png, .gif, .doc, .docx, .ppt, .pptx, .xls, .xlsx, .mp3, .mp4 , .mov, .rar etc. Isso significa que a maioria dos seus arquivos será bloqueada pelo Horseleader Ransomware, e você não poderá usá-los. O Horseleader Ransomware utiliza um algoritmo de criptografia para bloquear os arquivos visados. Após o processo de criptografia, os arquivos afetados pelo Horseleader Ransomware terão mudado de nome. Isso ocorre porque o Horseleader Ransomware adiciona uma extensão '.horseleader' no final dos nomes dos arquivos. Por exemplo, um arquivo chamado 'house-plant.jpg' seria renomeado para 'house-plant.jpg.horseleader'.

A Nota de Resgate

Depois que o processo de criptografia estiver concluído, o Horseleader Ransomware garantirá que você receba uma mensagem de resgate. A mensagem enviada pelos atacantes está contida em um arquivo chamado '#Decrypt#.txt. No entanto, eles não mencionam uma taxa de resgate específica, portanto, não está claro se a soma é calculada individualmente. Os autores do Horseleader Ransomware oferecem dois métodos para contatá-los - ICQ ou Jabber. Os usuários que desejam usar o ICQ podem encontrar os criadores do Horseleader Ransomware@Horseleader. No entanto, para usuários que preferem usar o Jabber, os atacantes incluíram instruções completas sobre o processo de instalação e configuração do aplicativo. Os e-mails associados ao Horseleader Ransomware são 'horseleader@xmpp.jp' e 'bigbosshorse@xmpp.jp'.

É melhor evitar interagir completamente com os cibercriminosos. Normalmente, nada de bom resulta da cooperação com criminosos virtuais, como os responsáveis pelo Horseleader Ransomware. A maioria dos usuários que cede e paga a quantia exigida nunca receberá a chave de descriptografia de que precisa, portanto, não faz sentido desperdiçar seu dinheiro suado. Você deve baixar e instalar uma solução antivírus respeitável que o ajudará a remover o Horseleader Ransomware do seu computador com segurança.