Horizon Ransomware

Horizon Ransomware est un cheval de Troie à verrouillage de fichiers issu de la famille VoidCrypt Ransomware. Il peut désactiver les fichiers des utilisateurs en masse en les chiffrant afin qu'ils ne puissent pas s'ouvrir et crée des symptômes connexes, tels que de nouvelles extensions et des notes de rançon. Les utilisateurs doivent toujours avoir une sauvegarde ailleurs pour récupérer leurs fichiers dans le pire des cas et laisser des marques de confiance de services de sécurité supprimer les infections Horizon Ransomware.

Voir le ransomware Horizon pas si éloigné d'une famille de chevaux de Troie

Il n'est généralement pas nécessaire d'aller trop loin pour voir la prochaine version d'une famille florissante de chevaux de Troie à verrouillage de fichiers, qu'il s'agisse d'énormes comme STOP Ransomware ou de concurrents plus récents comme VoidCrypt Ransomware. Horizon Ransomware est une preuve supplémentaire que VoidCrypt Ransomware est une ressource viable pour attaquer les fichiers des utilisateurs Windows et obtenir des rançons de l'accord. Bien qu'il soit très similaire aux anciens chevaux de Troie, tels que le Dharma Ransomware, le Horizon Ransomware fait partie d'une nouvelle génération, qui entre dans la nouvelle année.

Horizon Ransomware continue la préférence pour les chevaux de Troie ciblant les systèmes Windows, AKA, le plus grand bassin de victimes possibles. Un résumé de ses symptômes les plus pertinents pour les utilisateurs du mauvais côté de sa charge utile comprend:

• Sa routine de cryptage empêche les formats de fichiers multimédias numériques (DOC, TXT, JPG, GIF, MP3, MP4, AVI, etc.) de s'ouvrir lorsque l'utilisateur double-clique dessus. Cette fonctionnalité convertit chaque fichier en un chiffrement illisible qui nécessite un outil de déchiffrement spécialisé pour l'inversion.
• Le cheval de Troie ajoute une extension avec son adresse e-mail, un identifiant pour la victime et le tag de campagne («Horizon», dans ce cas) aux noms des fichiers pour une meilleure visibilité des «otages».
• Il crée également une fenêtre contextuelle en tant que page HTML avancée (ou HTA). Cette note de rançon utilise un arrière-plan spécifique au groupe VoidCrypt Ransomware, avec un délai de deux jours avant que le prix Bitcoin pour déverrouiller les fichiers double.

Les chercheurs en logiciels malveillants recommandent généralement de ne pas effectuer de paiements en crypto-monnaie à des criminels. Étant donné que les acteurs menaçants peuvent lancer davantage d'attaques, fournir un service médiocre ou refuser la solution de récupération, les victimes doivent d'abord essayer d'autres solutions pour restaurer leur travail. Idéalement, avoir des sauvegardes hors site avec une sécurité supplémentaire permet de récupérer de manière significative toutes les infections de chevaux de Troie File Locker.

Réduire les problèmes liés aux familles de menaces toujours plus nombreuses

Il y a des mises à jour régulières de la famille Horizon Ransomware. Les campagnes VoidCrypt Ransomware à partir de fin 2020 incluent également Decme Ransomware, Exploit Ransomware, Lalaland Ransomware, Legend Ransomware et plus encore. Les experts en malwares trouvent que la répartition la plus importante des charges utiles concerne l'utilisation de différentes instructions de rançon, mais toutes les autres attaques, telles que le cryptage des données, sont identiques.

Les bases de la sécurité telles que l'utilisation de mots de passe forts, l'analyse des téléchargements avant l'ouverture, la suppression de fonctionnalités telles que les macros ou les scripts dans le navigateur et l'installation de mises à jour sont d'excellents moyens de contrecarrer les infections et les téléchargements au lecteur de toutes les sources. Bien que les experts en logiciels malveillants n'aient pas encore acquis d'échantillons de leurres de phishing ou d'autres supports liés à l'installation, la plupart des victimes de chevaux de Troie File-Locker mettent préalablement en danger leur PC avec négligence. Horizon Ransomware est uniquement destiné aux environnements Windows, mais il existe des exemples concurrents de chevaux de Troie similaires pour Linux Android et macOS.

Bien qu'il soit incapable de débloquer des fichiers, presque tous les services anti-malware de haute qualité supprimeront Horizon Ransomware et arrêteront son installation avant l'attaque de cryptage.

En ce qui concerne les horizons, Horizon Ransomware offre une vision de l'avenir qui ne se distingue pas des anciennes attaques. Là encore, lorsque le même sabotage reste réalisable, on pourrait se demander pourquoi un pirate informatique doit changer son plan de match.