Threat Database Ransomware ホースディールランサムウェア

ホースディールランサムウェア

脅威スコアカード

脅威レベル: 100 % (高い)
感染したコンピューター: 22
最初に見た: January 11, 2012
最後に見たのは: July 5, 2022
影響を受けるOS: Windows

マルウェアアナリストは、新しいランサムウェアの脅威を毎日発見しています。データをロックするトロイの木馬に関する侵入の障壁はかなり低いです。これは、ほとんどまたはまったく経験のないサイバー犯罪者でさえ、この脅威を作成して配布できるためです。これは、さまざまなランサムウェア構築キットの助けを借りて習得できます。 Webで出現する最新のファイル暗号化トロイの木馬の1つは、ホースディールランサムウェアと呼ばれていました。

伝播と暗号化

Horsedeal Ransomwareの増殖に関与する技術は、まだ明らかにされていません。一部のサイバーセキュリティ研究者は、この脅威の作成者が悪意のあるキャンペーン、人気のあるソフトウェアツールとメディアの偽造コピー、急流トラッカー、大量スパムメールキャンペーンなどを利用していると推測しています。標的のマシンに侵入すると、ホースディールランサムウェアはスキャンをトリガーします被害者のシステムに存在するすべてのファイル。次に、対象データにHorsedeal Ransomwareの暗号化プロセスが実行されます。 Horsedeal Ransomwareは、.jpeg、.jpg、.gif、.png、.doc、.docx、.ppt、.pptx、.rar、.xls、.xlsx、.mov、 .mp3、.mp4など。これは、被害者のコンピューターに存在するファイルの大部分が暗号化アルゴリズムの助けを借りてロックされることを意味します。 Horsedeal Ransomwareがファイルをロックすると、ファイル名の末尾に「.horsedeal」拡張子を追加することでファイル名を変更します。つまり、「kitten-paw.jpeg」という名前のファイルは、最初は「kitten-paw.jpeg.horsedeal」に名前が変更され、実行できなくなります。

身代金メモ

Horsedeal Ransomwareは、「#Decryption#.txt」というファイルにある身代金メモをドロップします。身代金メッセージでは、攻撃者は特定の身代金手数料について言及していません。代わりに、彼らは電子メールまたはICQ経由で連絡されることを主張します。 Horsedeal Ransomwareの作成者は、連絡先の詳細「bigbosshorse@xmpp.jp」(メールアドレス)および「bigbosshorse」(ICQユーザー名)を公開しています。攻撃者に連絡するユーザーは、必要な支払いの処理方法に関する指示を受け取る可能性があります。

サイバー犯罪者に連絡することはお勧めしません。データロックトロイの木馬の被害者のほとんどは、要求された身代金を支払っても、約束された復号化ツールを決して受け取りません。マシンからHorsedeal Ransomwareを削除し、将来の安全性を確保するウイルス対策ソフトウェアスイートへの投資を検討する必要があります。

トレンド

最も見られました

読み込んでいます...