WhiteHorse Ransomware

WhiteHorse, bulaştırmayı başardığı bilgisayarları mahvedebilecek bir fidye yazılımı tehdididir.tamamen. Tehdit, kurbanın dosyalarını kilitlemek için kırılmaz bir şifreleme algoritması kullanan güçlü bir şifreleme rutini ile donatılmıştır. Çok çeşitli dosya türleri etkili bir şekilde kullanılamaz hale getirilebilir. Etkilenen kullanıcılar, kişisel veya işle ilgili dosyalarının artık hiçbir şekilde açılamayacağını veya kullanılamayacağını görecektir. Bilgisayar korsanlarının amacı, gerekli şifre çözme anahtarını ve verileri geri yükleyebilecek aracı sağlama karşılığında fidye talep etmektir.

WhiteHorse Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da değiştirir. Tehdit, yeni bir dosya uzantısı olarak '.WhiteHorse' ekler. Ardından, güvenliği ihlal edilen aygıtta '#Decrypt#.txt' adlı yeni bir metin dosyası oluşturur. Bu dosya, tehdidin kurbanları için talimatlar içeren fidye notunu taşır.

Taleplere Genel Bakış

Nota göre saldırganlar, ihlal edilen makinelerden hassas veriler elde etmeyi başardı. Kurbanlar saldırıyı takip eden ilk 72 saat içinde temas kurmazsa, toplanan bilgileri şimdi satmakla veya Darknet'te serbestçe yayınlamakla tehdit ediyorlar. Bilgisayar korsanları ayrıca, daha hızlı ulaşan kullanıcıların daha uygun fidye koşulları alacağını belirtiyor. Not, bir ICQ ve bir Skype hesabı şeklinde iki iletişim kanalı sağlar.

WhiteHorse Ransomware'in notunun tam metni:

' Merhaba canım arkadaşım
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Bunları geri yüklemek istiyorsanız, ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ @Whitehorsedecryption'ımıza yazın
hxxps://icq.im/Whitehorsedecryption
Skype Whitehorse şifre çözme
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz
72 SAAT İÇİNDE SİZDEN GELEN MESAJLARI GÖRMEZSENİZ - VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ, AÇIK KAYNAK VE DARKNET'TE GÖRDÜĞÜNÜZDEN SONRA RAKİPLERİNİZE SATIYORUZ
benzersiz kimliğinizi söyleyin .'