WhiteHorse Ransomware

Med CagedTech år Ransomware

Översätt till:

WhiteHorse är ett ransomware-hot som kan förstöra de datorer den lyckas infekterahelt och hållet. Hotet är utrustat med en stark krypteringsrutin som använder en oknäckbar kryptografisk algoritm för att låsa offrets filer. Ett brett utbud av filtyper kan göras oanvändbara effektivt. Berörda användare kommer att upptäcka att deras personliga eller affärsrelaterade filer inte längre kan öppnas eller användas på något sätt. Målet för hackarna är att sedan kräva en lösensumma i utbyte mot att tillhandahålla den nödvändiga dekrypteringsnyckeln och verktyget som kan återställa data.

När WhiteHorse Ransomware krypterar en fil ändrar den också filens ursprungliga namn. Hotet lägger till '.WhiteHorse' som ett nytt filtillägg. Den genererar sedan en ny textfil med namnet '#Decrypt#.txt' på den komprometterade enheten. Den här filen innehåller hotets lösenseddel med instruktioner för dess offer.

Kravöversikt

Enligt anteckningen har angriparna lyckats få tag i känsliga uppgifter från de intrångade maskinerna. De hotar nu att antingen sälja den insamlade informationen eller släppa den fritt på Darknet, om offren inte etablerar kontakt inom de första 72 timmarna efter attacken. Hackarna uppger också att de användare som når ut snabbare kommer att få mer förmånliga villkor för lösen. Anteckningen tillhandahåller två kommunikationskanaler i form av ett ICQ och ett Skype-konto.

Den fullständiga texten i WhiteHorse Ransomwares anteckning är:

' Hej min kära vän
Tyvärr för dig lämnade en stor IT-säkerhetssvaghet dig öppen för attack, dina filer har krypterats
Om du vill återställa dem, installera ICQ-programvaran på din PC hxxps://icq.com/windows/ eller på din mobiltelefon sök i Appstore / Google market ICQ
Skriv till vår ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype Whitehorsekryptering
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Vi är alltid redo att samarbeta och hitta det bästa sättet att lösa ditt problem.
Ju snabbare du skriver, desto gynnsammare blir förutsättningarna för dig.
Vårt företag värdesätter sitt rykte. Vi ger alla garantier för dekryptering av dina filer
OM VI INTE SER MEDDELANDEN FRÅN DIG OM 72 TIMMAR - VI SÄLJER DINA DATABASER OCH VIKTIG INFORMATION TILL DINA KONKURRENTER, EFTER NI KOMMER ATT SE DEN PÅ ÖPPEN KÄLLA OCH DARKNET
berätta ditt unika ID .'

Sök

Ändra region

WhiteHorse Ransomware

Kravöversikt

skicka kommentar

Trendigt

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sedda

Är Lookmovie.io säkert?

Hur du åtgärdar "Skrivardrivrutinen är inte...

Discord visar svart skärm när skärmen delas