Horsedeal勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 22 |
初见: | January 11, 2012 |
最后一次露面: | July 5, 2022 |
受影响的操作系统: | Windows |
惡意軟件分析師每天都會發現新的勒索軟件威脅。關於數據鎖定特洛伊木馬,進入的門檻相當低。發生這種情況是因為,即使是經驗很少甚至沒有經驗的網絡犯罪分子也可以創建和分發這種威脅。可以藉助各種勒索軟件構建套件來掌握它。出現在網絡上的最新文件加密木馬之一被稱為Horsedeal Ransomware。
傳播和加密
Horsedeal勒索軟件的傳播所涉及的技術尚未被發現。一些網絡安全研究人員推測,威脅的作者可能利用了惡意廣告活動,流行軟件工具和媒體的虛假盜版副本,洪流跟踪器,大規模垃圾郵件活動,等等。一旦滲透到目標計算機上,horsedeal勒索軟件將觸發掃描。受害者係統上存在的所有文件。接下來,目標數據將經歷Horsedeal Ransomware的加密過程。 Horsedeal勒索軟件可能針對多種常見文件類型-.jpeg,.jpg,.gif,.png,.doc,.docx,.ppt,.pptx,.rar,.xls,.xlsx,.mov, .mp3,.mp4等。這意味著受害人計算機上存在的大多數文件都將藉助於加密算法被鎖定。 Horsedeal勒索軟件鎖定文件時,會通過在文件名末尾添加“ .horsedeal”擴展名來更改文件名。這意味著名為“ kitten-paw.jpeg”的文件最初將重命名為“ kitten-paw.jpeg.horsedeal”,並且將不再可執行。
贖金記錄
Horsedeal勒索軟件會丟棄位於名為“#Decryption#.txt”的文件中的勒索票據。在贖金消息中,攻擊者沒有提及特定的贖金費用。相反,他們堅持通過電子郵件或ICQ與他們聯繫。 Horsedeal Ransomware的作者提供了聯繫方式'bigbosshorse@xmpp.jp'(電子郵件地址)和'bigbosshorse'(ICQ用戶名)。聯繫攻擊者的用戶可能會收到有關如何處理所需付款的說明。
我們建議您不要與網絡犯罪分子聯繫。大多數數據鎖定特洛伊木馬的受害者都不會收到向他們承諾的解密工具,即使他們支付了要求的贖金。您應該考慮購買防病毒軟件套件,該套件將從您的計算機上刪除Horsedeal Ransomware,並確保將來的安全。