Horsedeal Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 22 |
Zum ersten Mal gesehen: | January 11, 2012 |
Zuletzt gesehen: | July 5, 2022 |
Betroffene Betriebssysteme: | Windows |
Malware-Analysten erkennen täglich neue Ransomware-Bedrohungen. Die Eintrittsbarriere für datenverriegelnde Trojaner ist eher gering. Dies geschieht, weil selbst Cyberkriminelle mit wenig oder keiner Erfahrung diese Bedrohung erzeugen und verbreiten können. Dies kann mit Hilfe verschiedener Ransomware-Baukästen gemeistert werden. Einer der neuesten Dateiverschlüsselungstrojaner, der im Web auftaucht, heißt Horsedeal Ransomware.
Verbreitung und Verschlüsselung
Die Techniken zur Verbreitung der Horsedeal Ransomware sind noch nicht bekannt. Einige Cybersicherheitsforscher spekulieren, dass die Urheber der Bedrohung möglicherweise Werbekampagnen, gefälschte Kopien gängiger Softwaretools und -medien, Torrent-Tracker, Massen-Spam-E-Mail-Kampagnen usw. verwenden alle auf dem System des Opfers vorhandenen Dateien. Als nächstes werden die Zieldaten dem Verschlüsselungsprozess der Horsedeal Ransomware unterzogen. Die Horsedeal Ransomware zielt wahrscheinlich auf eine Vielzahl gängiger Dateitypen ab - JPEG, JPG, GIF, PNG, DOC, DOCX, PPT, PPTX, RAR, XLS, XLSX, MOV, .mp3, .mp4 usw. Dies bedeutet, dass der Großteil der auf dem Computer des Opfers vorhandenen Dateien mithilfe eines Verschlüsselungsalgorithmus gesperrt wird. Wenn die Horsedeal Ransomware eine Datei sperrt, ändert sie ihren Namen, indem sie am Ende des Namens die Erweiterung ".horsedeal" hinzufügt. Dies bedeutet, dass eine Datei mit dem Namen "kitten-paw.jpeg" zunächst in "kitten-paw.jpeg.horsedeal" umbenannt wird und nicht mehr ausführbar ist.
Der Lösegeldschein
Die Horsedeal Ransomware löscht einen Lösegeldschein in einer Datei mit dem Namen "# Decryption # .txt". In der Lösegeldnachricht erwähnen die Angreifer keine bestimmte Lösegeldgebühr. Stattdessen bestehen sie darauf, per E-Mail oder ICQ kontaktiert zu werden. Die Autoren der Horsedeal Ransomware geben ihre Kontaktdaten "bigbosshorse@xmpp.jp" (E-Mail-Adresse) und "bigbosshorse" (ICQ-Benutzername) an. Es ist wahrscheinlich, dass Benutzer, die sich an die Angreifer wenden, Anweisungen zur Verarbeitung der erforderlichen Zahlung erhalten.
Wir raten Ihnen von der Kontaktaufnahme mit Cyberkriminellen ab. Die meisten Opfer von Daten-Locking-Trojanern erhalten das ihnen versprochene Entschlüsselungs-Tool nie, selbst wenn sie die geforderte Lösegeldgebühr zahlen. Sie sollten in Erwägung ziehen, in eine Antivirensoftware-Suite zu investieren, die die Horsedeal Ransomware von Ihrem Computer entfernt und Ihre Sicherheit in Zukunft gewährleistet.