Kuaj Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 22 |
Parë për herë të parë: | January 11, 2012 |
Parë për herë të fundit: | July 5, 2022 |
OS/OS të prekura: | Windows |
Analistët e Malware vërejnë kërcënime të reja për shpërblim në baza ditore. Pengesa e hyrjes, në lidhje me Trojans për bllokimin e të dhënave, është mjaft e ulët. Kjo ndodh sepse edhe kriminelët kibernetikë me përvojë pak ose aspak mund të krijojnë dhe shpërndajnë këtë kërcënim. Kjo mund të zotërohet me ndihmën e kompleteve të ndryshëm të ndërtimit të ransomware. Një nga Trojans-in e fundit për enkriptimin e skedarëve për t'u shfaqur në Ueb u emërua Ransomware i Horsedeal.
Përhapja dhe Kriptimi
Teknikat e përfshira në përhapjen e Ransomware Horsedeal ende nuk janë zbuluar. Disa studiues të sigurimit kibernetik spekulojnë se autorët e kërcënimit mund të jenë duke përdorur fushata keqdashëse, kopjime të pirateruara të mjeteve dhe mjeteve të njohura të programeve kompjuterike, gjurmuesit përrua, fushatat e postës elektronike të spamave në masë, etj. Pas infiltrimit të një makine të shënjestruar, Hansedeal Ransomware do të shkaktojë një skanim në të gjitha dosjet e paraqitura në sistemin e viktimës. Tjetra, të dhënat e synuara do t'i nënshtrohen procesit të kriptimit të Ransomware Horsedeal. Horsedeal Ransomware ka të ngjarë të synojë një larmi të llojeve të skedarëve të zakonshëm - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etj. Kjo do të thotë që shumica e skedarëve të pranishëm në kompjuterin e viktimës do të kyçen me ndihmën e një algoritmi të kriptimit. Kur Horsedeal Ransomware bllokon një skedar, ai ndryshon emrin e tij duke shtuar një shtesë ".ordsedeal" në fund të emrit të saj. Kjo do të thotë që një skedar i quajtur 'kitten-paw.jpeg fillimisht do të riemërohet në' kitten-paw.jpeg.horsedeal 'dhe nuk do të jetë më i ekzekutueshëm.
Shënimi Ransom
Ransomware Horsedeal hedh një shënim shpengimi të vendosur në një skedar të quajtur '# Decryption # .txt.' Në mesazhin e shpërblesës, sulmuesit nuk mund të përmendin një tarifë specifike shpërblesë. Në vend të kësaj, ata insistojnë të kontaktohen përmes postës elektronike ose ICQ. Autorët e Ransomware Horsedeal japin detajet e kontaktit të tyre 'bigbosshorse@xmpp.jp' (adresa e postës elektronike) dhe 'bigbosshorse' (emri i përdoruesit i ICQ). Ka të ngjarë që përdoruesit që kontaktojnë sulmuesit të marrin udhëzime se si të përpunojnë pagesën e kërkuar.
Ne ju këshillojmë që të mos kontaktoni kriminelët në internet. Shumica e viktimave të Trojans për bllokimin e të dhënave kurrë nuk marrin mjetin e deshifrimit të premtuar atyre, edhe nëse ata paguajnë tarifën e kërkuar për shpërblim. Ju duhet të konsideroni të investoni në një suitë softuerësh anti-virus që do të heqin Horsedeal Ransomware nga makina juaj dhe të sigurojë sigurinë tuaj në të ardhmen.