Horsemagyar Ransomware

Ang Horsemagyar Ransomware ay isang banta ng malware na may kakayahang i-lock ang mga user sa kanilang sariling data. Kapag na-deploy sa isang computer, ang banta ay magpapasimula ng isang encryption algorithm na may malakas na cryptographic algorithm. Tinitiyak nito na ang apektadong data ay magiging malapit sa imposibleng maibalik nang walang decryption key na taglay ng mga hacker.

Kapag naisakatuparan na ito, gagawa ang Horsemagyar Ransomware ng natatanging ID string para sa biktima. Ang string ay idaragdag sa mga orihinal na pangalan ng lahat ng naka-lock na file. Bilang karagdagan, ang banta ay magdaragdag din ng 'spanielearslook' na sinusundan ng '.likeoldboobs.' Sa kabila ng tila hindi propesyonal na mensaheng ito, ang pinsala na maaaring idulot ng Horsemagyar Ransomware ay hindi dapat maliitin.

Matapos maproseso at mai-lock ang lahat ng naka-target na filetype, lilipat ang banta sa susunod na hakbang ng programming nito. Ang ransomware ay bubuo ng bagong text file na pinangalanang 'Horse.txt' sa system. Ang file ay naglalaman ng isang ransom note na may mga tagubilin para sa mga biktima. Karaniwan, hinihiling ng mga operator ng ransomware na makatanggap ng bayad sa isang partikular na cryptocurrency mula sa kanilang mga biktima. Ang paggamit ng Bitcoin o isa pang crypto-coin ay ginagawang mas malabong masubaybayan ang mga pondo o ang kanilang potensyal na maibalik sa mga biktima. Sa pangkalahatan, hindi inirerekomenda na makipag-ugnay sa mga organisasyong cybercriminal sa unang lugar. Sa pamamagitan ng pagsisikap na makipag-usap sa mga hacker outfit, maaaring ilantad ng mga user ang kanilang sarili sa karagdagang mga panganib sa seguridad at privacy.