Threat Database Ransomware WhiteHorse Ransomware

WhiteHorse Ransomware

WhiteHorse ist eine Ransomware-Bedrohung, die die Computer, die sie infiziert, ganz und gar verwüsten kann. Die Bedrohung ist mit einer starken Verschlüsselungsroutine ausgestattet, die einen unknackbaren kryptografischen Algorithmus verwendet, um die Dateien des Opfers zu sperren. Eine Vielzahl von Dateitypen kann effektiv unbrauchbar gemacht werden. Betroffene Benutzer werden feststellen, dass ihre persönlichen oder geschäftlichen Dateien nicht mehr geöffnet oder in irgendeiner Weise verwendet werden können. Das Ziel der Hacker besteht darin, im Austausch für die Bereitstellung des erforderlichen Entschlüsselungsschlüssels und Tools zur Wiederherstellung der Daten ein Lösegeld zu verlangen.

Wenn die WhiteHorse Ransomware eine Datei verschlüsselt, ändert sie auch den ursprünglichen Namen dieser Datei. Die Bedrohung hängt '.WhiteHorse' als neue Dateierweiterung an. Es generiert dann eine neue Textdatei namens '#Decrypt#.txt' auf dem kompromittierten Gerät. Diese Datei enthält den Lösegeldschein der Bedrohung mit Anweisungen für die Opfer.

Anforderungsübersicht

Dem Vermerk zufolge ist es den Angreifern gelungen, an sensible Daten der angegriffenen Maschinen zu gelangen. Sie drohen nun, die gesammelten Informationen entweder zu verkaufen oder frei im Darknet freizugeben, wenn die Opfer innerhalb der ersten 72 Stunden nach dem Angriff keinen Kontakt aufnehmen. Die Hacker geben auch an, dass diejenigen Benutzer, die sie schneller erreichen, günstigere Lösegeldbedingungen erhalten. Der Hinweis bietet zwei Kommunikationskanäle in Form eines ICQ- und eines Skype-Accounts.

Der vollständige Text des Hinweises von WhiteHorse Ransomware lautet:

' Hallo mein lieber Freund
Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market ICQ
Schreiben Sie an unseren ICQ @Whitehorsedecryption
hxxps://icq.im/Whitehorsedecryption
Skype Whitehorsedecryption
Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien
WENN WIR IN 72 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN – VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER, NACHDEM SIE SIE BEI OPEN SOURCE UND DARKNET SEHEN
Sagen Sie Ihre eindeutige ID
.'

Im Trend

Am häufigsten gesehen

Wird geladen...