Horizon Ransomware

Die Horizon Ransomware ist ein Trojaner zum Sperren von Dateien, der aus der VoidCrypt Ransomware-Familie stammt. Es kann die Dateien der Benutzer massenweise deaktivieren, indem sie verschlüsselt werden, sodass sie nicht geöffnet werden können, und verwandte Symptome wie neue Erweiterungen und Lösegeldnotizen verursachen. Benutzer sollten immer ein Backup an einem anderen Ort haben, um ihre Dateien im schlimmsten Fall abzurufen, und durch vertrauenswürdige Sicherheitsdiensten die Horizon Ransomware-Infektionen entfernen lassen.

Sehen Sie die "nicht-so-entfernte" Horizon Ransomware einer Trojanerfamilie

Normalerweise muss man nicht zu weit gehen, um die nächste Version einer florierenden Familie von Dateisperr-Trojanern zu sehen, egal ob es sich um riesige wie die STOP Ransomware oder neuere Konkurrenten wie die VoidCrypt Ransomware handelt. Die Horizon Ransomware ist ein weiterer Beweis dafür, dass VoidCrypt Ransomware eine praktikable Ressource ist, um Windows-Benutzerdateien anzugreifen und Lösegeld aus dem Geschäft herauszuholen. Obwohl es alten Trojanern wie der Dharma Ransomware sehr ähnlich ist, ist die Horizon Ransomware Teil einer neuen Generation, die in das neue Jahr geht.

Die Horizon Ransomware bevorzugt weiterhin Trojaner, die auf Windows-Systeme abzielen, AKA, den größten Pool möglicher Opfer. Eine Zusammenfassung der wichtigsten Symptome für die Benutzer am falschen Ende der Nutzlast enthält:

• Die Verschlüsselungsroutine verhindert, dass digitale Medienformate von Dateien (DOCs, TXTs, JPGs, GIFs, MP3s, MP4s, AVIs usw.) geöffnet werden, wenn der Benutzer darauf doppelklickt. Diese Funktion konvertiert jede Datei in eine unlesbare Verschlüsselung, für deren Umkehrung ein spezielles Entschlüsselungswerkzeug erforderlich ist.
• Der Trojaner fügt den Dateinamen eine Erweiterung mit seiner E-Mail-Adresse, einer ID für das Opfer und dem Kampagnen-Tag (in diesem Fall "Horizont") hinzu, um die Sichtbarkeit der "Geiseln" zu erleichtern.
• Außerdem wird ein Popup als erweiterte HTML- (oder HTA-) Seite erstellt. Diese Lösegeldnotiz verwendet einen für die VoidCrypt Ransomware-Gruppe spezifischen Hintergrund mit einer Frist von zwei Tagen, bevor sich der Bitcoin-Preis für das Entsperren der Dateien verdoppelt.

Malware-Forscher raten generell davon ab, Kryptowährungszahlungen an Kriminelle zu senden. Da Bedrohungsakteure möglicherweise mehr Angriffe starten, einen schlechten Service bieten oder die Wiederherstellungslösung zurückhalten, sollten Opfer zuerst andere Lösungen zur Wiederherstellung ihrer Arbeit ausprobieren. Im Idealfall helfen Offsite-Backups mit zusätzlicher Sicherheit bei der Wiederherstellung aller Trojaner-Infektionen mit File Locker erheblich.

Schrumpfen der Probleme vor ständig wachsenden Familien von Bedrohungen

Die Horizon Ransomware-Familie wird regelmäßig aktualisiert. Zu den VoidCrypt Ransomware-Kampagnen ab Ende 2020 gehören auch die Decme Ransomware, die Exploit Ransomware, die Lalaland Ransomware, die Legend Ransomware und weitere. Malware-Experten stellen bei Verwendung verschiedener Lösegeldanweisungen die größte Aufteilung der Nutzlastprobleme fest, aber alle anderen Angriffe, wie z. B. die Datenverschlüsselung, sind identisch.

Sicherheitsgrundlagen wie die Verwendung sicherer Kennwörter, das Scannen von Downloads vor dem Öffnen, das Weglassen von Funktionen wie Makros oder In-Browser-Skripten und das Installieren von Updates sind hervorragende Mittel, um Infektionen und Drive-by-Downloads aus allen Quellen zu verhindern. Obwohl Malware-Experten noch keine Beispiele für Phishing-Köder oder andere installationsbezogene Medien erhalten haben, gefährden die meisten Opfer von File-Locker-Trojanern ihre PCs zuvor fahrlässig. Die Horizon Ransomware ist nur für Windows-Umgebungen vorgesehen, es gibt jedoch konkurrierende Beispiele für ähnliche Trojaner für Linux, Android und MacOS.

Obwohl es nicht möglich ist, Dateien zu entsperren, entfernt fast jeder hochwertige Anti-Malware-Dienst die Horizon Ransomware und stoppt die Installation vor dem Verschlüsselungsangriff.

Was den Horizont betrifft, bietet die Horizon Ransomware einen Blick auf die Zukunft, der nicht von alten Angriffen zu unterscheiden ist. Andererseits, wenn dieselbe Sabotage praktikabel bleibt, könnte man sich fragen, warum ein Hacker seinen Spielplan ändern muss.