WhiteHorse Ransomware

WhiteHorse 是一種勒索軟件威脅，可以摧毀它設法感染的計算機完全地。該威脅配備了強大的加密程序，該程序使用不可破解的加密算法來鎖定受害者的文件。可以有效地使多種文件類型無法使用。受影響的用戶會發現他們的個人或業務相關文件無法再以任何方式打開或使用。黑客的目標是索取贖金，以換取提供必要的解密密鑰和可以恢復數據的工具。

當 WhiteHorse Ransomware 加密文件時，它還會更改該文件的原始名稱。威脅附加“.WhiteHorse”作為新的文件擴展名。然後它會在受感染的設備上生成一個名為“#Decrypt#.txt”的新文本文件。該文件帶有威脅的贖金票據，其中包含針對受害者的說明。

需求概覽

根據該說明，攻擊者已設法從被破壞的機器中獲取敏感數據。他們現在威脅說，如果受害者沒有在攻擊後的前 72 小時內建立聯繫，要么出售收集到的信息，要么在暗網上自由發布。黑客還表示，那些聯繫得更快的用戶將獲得更優惠的贖金條件。該筆記以 ICQ 和 Skype 帳戶的形式提供了兩個通信渠道。

WhiteHorse Ransomware 的註釋全文是：

'你好我親愛的朋友
對您來說不幸的是，一個主要的 IT 安全弱點讓您容易受到攻擊，您的文件已被加密
如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上在 Appstore/Google 市場中搜索 ICQ
寫信給我們的 ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype白馬解密
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快，條件對你就越有利。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 72 小時內沒有看到您的消息 - 我們將向您的競爭對手出售您的數據庫和重要信息，之後您將在開源和暗網看到它
告訴您的唯一 ID 。