Horsedeal Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 22 |
| Först sett: | January 11, 2012 |
| Senast sedd: | July 5, 2022 |
| Operativsystem som påverkas: | Windows |
Malware-analytiker upptäcker nya hot om ransomware dagligen. Inträdesbarriären när det gäller datalåsande trojaner är ganska låg. Detta händer eftersom även cyberbrottslingar med liten eller ingen erfarenhet kan skapa och sprida detta hot. Detta kan hanteras med hjälp av olika byggsatser för ransomware. En av de senaste filkrypterande trojanerna som kom fram på webben hette Horsedeal Ransomware.
Förökning och kryptering
De tekniker som är involverade i spridningen av Horsedeal Ransomware är ännu inte avslöjade. Vissa cybersecurity-forskare spekulerar i att författarna till hotet kan använda malvertiseringskampanjer, falska piratkopierade kopior av populära mjukvaruverktyg och media, torrentspårare, massa skräppost-e-postkampanjer, etc. Vid infiltrering av en riktad maskin kommer Horsedeal Ransomware att utlösa en skanning på alla filer som finns på offrets system. Därefter kommer de riktade uppgifterna att genomgå krypteringsprocessen för Horsedeal Ransomware. Horsedeal Ransomware riktar sig sannolikt till en mängd vanliga filtyper - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etc. Detta innebär att huvuddelen av filerna som finns på offrets dator kommer att låsas med hjälp av en krypteringsalgoritm. När Horsedeal Ransomware låser en fil ändrar den namnet genom att lägga till ett ".horsedeal" -tillägg i slutet av namnet. Detta innebär att en fil med namnet 'kitten-paw.jpeg initialt byts namn till' kitten-paw.jpeg.horsedeal 'och kommer inte längre att kunna köras.
Ransom Obs
Horsedeal Ransomware släpper en lösenanteckning som finns i en fil som heter '# Decryption # .txt.' I lösningsmeddelandet misslyckas angriparna med en specifik avgiftsavgift. Istället insisterar de på att kontaktas via e-post eller ICQ. Författarna till Horsedeal Ransomware ger sina kontaktuppgifter 'bigbosshorse@xmpp.jp' (e-postadress) och 'bigbosshorse' (ICQ-användarnamn). Det är troligt att användare som kontaktar angriparna kommer att få instruktioner om hur de ska behandla den erforderliga betalningen.
Vi skulle råda dig mot att kontakta cyberbrottslingar. De flesta offer för datalåsande trojaner får aldrig det dekrypteringsverktyg som de lovat dem, även om de betalar den lösningsavgift som krävs. Du bör överväga att investera i en antivirusprogramsvit som tar bort Horsedeal Ransomware från din maskin och säkerställer din säkerhet i framtiden.
