Threat Database Ransomware Kuaj Ransomware

Kuaj Ransomware

Karta e rezultateve të kërcënimit

Niveli i Kërcënimit: 100 % (Lartë)
Kompjuterët e infektuar: 22
Parë për herë të parë: January 11, 2012
Parë për herë të fundit: July 5, 2022
OS/OS të prekura: Windows

Analistët e Malware vërejnë kërcënime të reja për shpërblim në baza ditore. Pengesa e hyrjes, në lidhje me Trojans për bllokimin e të dhënave, është mjaft e ulët. Kjo ndodh sepse edhe kriminelët kibernetikë me përvojë pak ose aspak mund të krijojnë dhe shpërndajnë këtë kërcënim. Kjo mund të zotërohet me ndihmën e kompleteve të ndryshëm të ndërtimit të ransomware. Një nga Trojans-in e fundit për enkriptimin e skedarëve për t'u shfaqur në Ueb u emërua Ransomware i Horsedeal.

Përhapja dhe Kriptimi

Teknikat e përfshira në përhapjen e Ransomware Horsedeal ende nuk janë zbuluar. Disa studiues të sigurimit kibernetik spekulojnë se autorët e kërcënimit mund të jenë duke përdorur fushata keqdashëse, kopjime të pirateruara të mjeteve dhe mjeteve të njohura të programeve kompjuterike, gjurmuesit përrua, fushatat e postës elektronike të spamave në masë, etj. Pas infiltrimit të një makine të shënjestruar, Hansedeal Ransomware do të shkaktojë një skanim në të gjitha dosjet e paraqitura në sistemin e viktimës. Tjetra, të dhënat e synuara do t'i nënshtrohen procesit të kriptimit të Ransomware Horsedeal. Horsedeal Ransomware ka të ngjarë të synojë një larmi të llojeve të skedarëve të zakonshëm - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etj. Kjo do të thotë që shumica e skedarëve të pranishëm në kompjuterin e viktimës do të kyçen me ndihmën e një algoritmi të kriptimit. Kur Horsedeal Ransomware bllokon një skedar, ai ndryshon emrin e tij duke shtuar një shtesë ".ordsedeal" në fund të emrit të saj. Kjo do të thotë që një skedar i quajtur 'kitten-paw.jpeg fillimisht do të riemërohet në' kitten-paw.jpeg.horsedeal 'dhe nuk do të jetë më i ekzekutueshëm.

Shënimi Ransom

Ransomware Horsedeal hedh një shënim shpengimi të vendosur në një skedar të quajtur '# Decryption # .txt.' Në mesazhin e shpërblesës, sulmuesit nuk mund të përmendin një tarifë specifike shpërblesë. Në vend të kësaj, ata insistojnë të kontaktohen përmes postës elektronike ose ICQ. Autorët e Ransomware Horsedeal japin detajet e kontaktit të tyre 'bigbosshorse@xmpp.jp' (adresa e postës elektronike) dhe 'bigbosshorse' (emri i përdoruesit i ICQ). Ka të ngjarë që përdoruesit që kontaktojnë sulmuesit të marrin udhëzime se si të përpunojnë pagesën e kërkuar.

Ne ju këshillojmë që të mos kontaktoni kriminelët në internet. Shumica e viktimave të Trojans për bllokimin e të dhënave kurrë nuk marrin mjetin e deshifrimit të premtuar atyre, edhe nëse ata paguajnë tarifën e kërkuar për shpërblim. Ju duhet të konsideroni të investoni në një suitë softuerësh anti-virus që do të heqin Horsedeal Ransomware nga makina juaj dhe të sigurojë sigurinë tuaj në të ardhmen.

Në trend

Më e shikuara

Po ngarkohet...