Horse Ransomware
O Horse Ransomware é um crypto locker completo que criptografa os arquivos no computador comprometido, evitando que o usuário os acesse ou use. O Horse Ransomware é a mais recente ameaça de ransomware que é apenas uma variante do Phobos Ransomware. O pagamento de um resgate é solicitado em troca da chave de descriptografia ou ferramenta que pode restaurar os arquivos afetados. Os hackers por trás desse malware desejam que suas vítimas os contatem através do ICQ messenger e incluam sua conta como parte do nome do arquivo atribuído a cada arquivo criptografado. O padrão de mudança de nome completo empregado pelo ransomware é: '[Nome do arquivo original] .id [ID exclusivo]. [Conta ICQ] .horse'. Dois arquivos contendo notas de resgate - 'info.hta' e 'info.txt' foram descartados pelo Horse Ransomware.
O texto das duas notas de resgate difere, sendo que o do arquivo de texto é mais curto e conciso. Ele instrui as vítimas de malware a instalar o ICQ em seu computador ou dispositivo móvel e entrar em contato com o @cavallograndecapo. Ele também os avisa para não renomear os arquivos criptografados ou usar software de descriptografia de terceiros. O texto do arquivo 'info.hta' é usado em uma janela pop-up e contém instruções mais detalhadas, como formas de obter o Bitcoin para pagar o resgate e que o valor exato dependerá da rapidez com que as vítimas entram em contato com os hackers. Uma oferta para a descriptografia gratuita de até 5, se também mencionada.
O texto completo do 'info.txt' é:
'Todos os seus arquivos foram criptografados !!!
Instale o software ICQ em seu PC ou telefone celular aqui
hxxps: //icq.com/windows/
Escreva para nosso ICQ @cavallograndecapo
hxxps: //icq.im/cavallograndecapo
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. '
O texto completo de 'info.hta' é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, instale o software ICQ em seu PC ou telefone celular aqui hxxps: //icq.com/windows/
Escreva para nosso ICQ @cavallograndecapo hxxps: //icq.im/cavallograndecapo
Escreva este ID no título da sua mensagem -
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento iremos enviar-lhe a ferramenta que irá desencriptar todos os seus ficheiros.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
