Horsedeal勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 22 |
初见: | January 11, 2012 |
最后一次露面: | July 5, 2022 |
受影响的操作系统: | Windows |
恶意软件分析师每天都会发现新的勒索软件威胁。关于数据锁定特洛伊木马,进入的门槛相当低。发生这种情况是因为,即使是经验很少甚至没有经验的网络犯罪分子也可以创建和分发这种威胁。可以借助各种勒索软件构建套件来掌握它。出现在网络上的最新文件加密特洛伊木马之一被称为Horsedeal Ransomware。
传播和加密
Horsedeal勒索软件的传播所涉及的技术尚未被发现。一些网络安全研究人员推测,威胁的作者可能利用了恶意广告活动,流行软件工具和媒体的虚假盗版副本,洪流跟踪器,大规模垃圾邮件活动,等等。一旦渗透到目标计算机上,horsedeal勒索软件将触发扫描。受害者系统上存在的所有文件。接下来,目标数据将经历Horsedeal Ransomware的加密过程。 Horsedeal勒索软件可能针对多种常见文件类型-.jpeg,.jpg,.gif,.png,.doc,.docx,.ppt,.pptx,.rar,.xls,.xlsx,.mov, .mp3,.mp4等。这意味着受害人计算机上存在的大多数文件将借助于加密算法被锁定。 Horsedeal勒索软件锁定文件时,会通过在文件名末尾添加“ .horsedeal”扩展名来更改文件名。这意味着名为“ kitten-paw.jpeg”的文件最初将重命名为“ kitten-paw.jpeg.horsedeal”,并且将不再可执行。
赎金记录
Horsedeal勒索软件会丢弃位于名为“#Decryption#.txt”的文件中的勒索票据。在赎金消息中,攻击者没有提及特定的赎金费用。相反,他们坚持通过电子邮件或ICQ与他们联系。 Horsedeal Ransomware的作者提供了联系方式'bigbosshorse@xmpp.jp'(电子邮件地址)和'bigbosshorse'(ICQ用户名)。联系攻击者的用户可能会收到有关如何处理所需付款的说明。
我们建议您不要与网络犯罪分子联系。大多数数据锁定特洛伊木马的受害者都不会收到向他们承诺的解密工具,即使他们支付了要求的赎金。您应该考虑投资购买防病毒软件套件,该套件将从您的计算机上删除Horsedeal Ransomware,并确保将来的安全。