Horsedeal勒索软件

恶意软件分析师每天都会发现新的勒索软件威胁。关于数据锁定特洛伊木马，进入的门槛相当低。发生这种情况是因为，即使是经验很少甚至没有经验的网络犯罪分子也可以创建和分发这种威胁。可以借助各种勒索软件构建套件来掌握它。出现在网络上的最新文件加密特洛伊木马之一被称为Horsedeal Ransomware。

传播和加密

Horsedeal勒索软件的传播所涉及的技术尚未被发现。一些网络安全研究人员推测，威胁的作者可能利用了恶意广告活动，流行软件工具和媒体的虚假盗版副本，洪流跟踪器，大规模垃圾邮件活动，等等。一旦渗透到目标计算机上，horsedeal勒索软件将触发扫描。受害者系统上存在的所有文件。接下来，目标数据将经历Horsedeal Ransomware的加密过程。 Horsedeal勒索软件可能针对多种常见文件类型-.jpeg，.jpg，.gif，.png，.doc，.docx，.ppt，.pptx，.rar，.xls，.xlsx，.mov， .mp3，.mp4等。这意味着受害人计算机上存在的大多数文件将借助于加密算法被锁定。 Horsedeal勒索软件锁定文件时，会通过在文件名末尾添加“ .horsedeal”扩展名来更改文件名。这意味着名为“ kitten-paw.jpeg”的文件最初将重命名为“ kitten-paw.jpeg.horsedeal”，并且将不再可执行。

赎金记录

Horsedeal勒索软件会丢弃位于名为“＃Decryption＃.txt”的文件中的勒索票据。在赎金消息中，攻击者没有提及特定的赎金费用。相反，他们坚持通过电子邮件或ICQ与他们联系。 Horsedeal Ransomware的作者提供了联系方式'bigbosshorse@xmpp.jp'（电子邮件地址）和'bigbosshorse'（ICQ用户名）。联系攻击者的用户可能会收到有关如何处理所需付款的说明。

我们建议您不要与网络犯罪分子联系。大多数数据锁定特洛伊木马的受害者都不会收到向他们承诺的解密工具，即使他们支付了要求的赎金。您应该考虑投资购买防病毒软件套件，该套件将从您的计算机上删除Horsedeal Ransomware，并确保将来的安全。