Horsedeal Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 22 |
Первый раз: | January 11, 2012 |
Последний визит: | July 5, 2022 |
ОС(а) Затронутые: | Windows |
Аналитики вредоносных программ ежедневно обнаруживают новые угрозы вымогателей. Входной барьер относительно троянов с блокировкой данных довольно низок. Это происходит потому, что даже киберпреступники, практически не имеющие опыта, могут создавать и распространять эту угрозу. Это может быть выполнено с помощью различных комплектов вымогателей. Один из последних троянов с шифрованием файлов, появившийся в сети, получил название Horsedeal Ransomware.
Распространение и шифрование
Методы, вовлеченные в распространение вымогателей Horsedeal, еще не раскрыты. Некоторые исследователи в области кибербезопасности предполагают, что авторы угрозы могут использовать вредоносные рекламные кампании, поддельные пиратские копии популярных программных средств и носителей, торрент-трекеры, кампании массовой рассылки спама и т. Д. При проникновении на целевой компьютер программа Horsedeal Ransomware запускает сканирование все файлы, присутствующие в системе жертвы. Затем целевые данные будут проходить процесс шифрования с помощью Horsedeal Ransomware. Программа Horsedeal Ransomware, вероятно, нацелена на широкий спектр распространенных типов файлов - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4 и т. д. Это означает, что большинство файлов, имеющихся на компьютере жертвы, будут заблокированы с помощью алгоритма шифрования. Когда Horsedeal Ransomware блокирует файл, он меняет свое имя, добавляя расширение «.horsedeal» в конце своего имени. Это означает, что файл с именем 'kitten-paw.jpeg первоначально будет переименован в' kitten-paw.jpeg.horsedeal 'и больше не будет исполняемым.
Примечание выкупа
Horsedeal Ransomware выдает записку с требованием выкупа, расположенную в файле с именем «# Decryption # .txt». В сообщении о выкупе злоумышленники не упоминают конкретную плату за выкуп. Вместо этого они настаивают на том, чтобы с ними связались по электронной почте или ICQ. Авторы Horsedeal Ransomware выдают свои контактные данные «bigbosshorse@xmpp.jp» (адрес электронной почты) и «bigbosshorse» (имя пользователя ICQ). Вероятно, что пользователи, которые связываются с злоумышленниками, получат инструкции о том, как обработать требуемый платеж.
Мы бы посоветовали вам не связываться с киберпреступниками. Большинство жертв троянов с блокировкой данных никогда не получают обещанный им инструмент расшифровки, даже если они платят требуемый выкуп. Вам следует подумать о приобретении пакета антивирусного программного обеспечения, которое удалит программное обеспечение Horsedeal Ransomware с вашей машины и обеспечит вашу безопасность в будущем.