ホースディールランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 22 |
最初に見た: | January 11, 2012 |
最後に見たのは: | July 5, 2022 |
影響を受けるOS: | Windows |
マルウェアアナリストは、新しいランサムウェアの脅威を毎日発見しています。データをロックするトロイの木馬に関する侵入の障壁はかなり低いです。これは、ほとんどまたはまったく経験のないサイバー犯罪者でさえ、この脅威を作成して配布できるためです。これは、さまざまなランサムウェア構築キットの助けを借りて習得できます。 Webで出現する最新のファイル暗号化トロイの木馬の1つは、ホースディールランサムウェアと呼ばれていました。
伝播と暗号化
Horsedeal Ransomwareの増殖に関与する技術は、まだ明らかにされていません。一部のサイバーセキュリティ研究者は、この脅威の作成者が悪意のあるキャンペーン、人気のあるソフトウェアツールとメディアの偽造コピー、急流トラッカー、大量スパムメールキャンペーンなどを利用していると推測しています。標的のマシンに侵入すると、ホースディールランサムウェアはスキャンをトリガーします被害者のシステムに存在するすべてのファイル。次に、対象データにHorsedeal Ransomwareの暗号化プロセスが実行されます。 Horsedeal Ransomwareは、.jpeg、.jpg、.gif、.png、.doc、.docx、.ppt、.pptx、.rar、.xls、.xlsx、.mov、 .mp3、.mp4など。これは、被害者のコンピューターに存在するファイルの大部分が暗号化アルゴリズムの助けを借りてロックされることを意味します。 Horsedeal Ransomwareがファイルをロックすると、ファイル名の末尾に「.horsedeal」拡張子を追加することでファイル名を変更します。つまり、「kitten-paw.jpeg」という名前のファイルは、最初は「kitten-paw.jpeg.horsedeal」に名前が変更され、実行できなくなります。
身代金メモ
Horsedeal Ransomwareは、「#Decryption#.txt」というファイルにある身代金メモをドロップします。身代金メッセージでは、攻撃者は特定の身代金手数料について言及していません。代わりに、彼らは電子メールまたはICQ経由で連絡されることを主張します。 Horsedeal Ransomwareの作成者は、連絡先の詳細「bigbosshorse@xmpp.jp」(メールアドレス)および「bigbosshorse」(ICQユーザー名)を公開しています。攻撃者に連絡するユーザーは、必要な支払いの処理方法に関する指示を受け取る可能性があります。
サイバー犯罪者に連絡することはお勧めしません。データロックトロイの木馬の被害者のほとんどは、要求された身代金を支払っても、約束された復号化ツールを決して受け取りません。マシンからHorsedeal Ransomwareを削除し、将来の安全性を確保するウイルス対策ソフトウェアスイートへの投資を検討する必要があります。