WhiteHorseランサムウェア

WhiteHorseは、感染したコンピューターを破壊する可能性のあるランサムウェアの脅威です。完全に。この脅威には、解読不可能な暗号化アルゴリズムを使用して被害者のファイルをロックする強力な暗号化ルーチンが装備されています。さまざまな種類のファイルを効果的に使用できなくすることができます。影響を受けるユーザーは、個人ファイルまたはビジネス関連のファイルを開いたり、使用したりすることができなくなっていることに気付くでしょう。ハッカーの目標は、データを復元できる必要な復号化キーとツールを提供することと引き換えに、身代金を要求することです。

WhiteHorse Ransomwareがファイルを暗号化すると、そのファイルの元の名前も変更されます。この脅威は、新しいファイル拡張子として「.WhiteHorse」を追加します。次に、侵害されたデバイス上に「＃Decrypt＃.txt」という名前の新しいテキストファイルを生成します。このファイルには、脅威の身代金メモと被害者への指示が含まれています。

デマンドの概要

メモによると、攻撃者は侵害されたマシンから機密データを取得することに成功しました。被害者が攻撃後72時間以内に連絡をとらない場合、彼らは収集した情報を販売するか、ダークネットで自由に公開すると脅迫しています。ハッカーはまた、より早く連絡をとるユーザーはより有利な身代金条件を取得すると述べています。このメモは、ICQとSkypeアカウントの形式で2つの通信チャネルを提供します。

WhiteHorseRansomwareのメモの全文は次のとおりです。

'こんにちは私の親愛なる友人
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールしてください。
私たちのICQに書いてください@Whitehorsedecryption
hxxps：//icq.im/Whitehorsedecryption
SkypeWhitehorsedecryption
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
書くのが速ければ速いほど、条件はあなたにとってより有利になります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます
72時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。
一意のIDを教えてください。」