WhiteHorse Ransomware

WhiteHorse 是一种勒索软件威胁，可以摧毁它设法感染的计算机完全地。该威胁配备了强大的加密程序，该程序使用不可破解的加密算法来锁定受害者的文件。可以有效地使多种文件类型无法使用。受影响的用户会发现他们的个人或业务相关文件无法再以任何方式打开或使用。黑客的目标是索取赎金，以换取提供必要的解密密钥和可以恢复数据的工具。

当 WhiteHorse Ransomware 加密文件时，它还会更改该文件的原始名称。威胁附加“.WhiteHorse”作为新的文件扩展名。然后它会在受感染的设备上生成一个名为“#Decrypt#.txt”的新文本文件。该文件带有威胁的赎金票据，其中包含针对受害者的说明。

需求概览

根据该说明，攻击者已设法从被破坏的机器中获取敏感数据。他们现在威胁说，如果受害者没有在攻击后的前 72 小时内建立联系，要么出售收集到的信息，要么在暗网上自由发布。黑客还表示，那些联系得更快的用户将获得更优惠的赎金条件。该笔记以 ICQ 和 Skype 帐户的形式提供了两个通信渠道。

WhiteHorse Ransomware 的注释全文是：

'你好我亲爱的朋友
对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore/Google 市场中搜索 ICQ
写信给我们的 ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype白马解密
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快，条件对你就越有利。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 72 小时内没有看到您的消息 - 我们将向您的竞争对手出售您的数据库和重要信息，之后您将在开源和暗网看到它
告诉您的唯一 ID 。