Horsedeal Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 22 |
Vu la première fois: | January 11, 2012 |
Vu pour la dernière fois : | July 5, 2022 |
Systèmes d'exploitation concernés: | Windows |
Les analystes de logiciels malveillants détectent quotidiennement de nouvelles menaces de ransomware. La barrière d'entrée, concernant les chevaux de Troie à verrouillage de données, est plutôt faible. Cela se produit car même les cybercriminels avec peu ou pas d'expérience peuvent créer et distribuer cette menace. Cela peut être maîtrisé à l'aide de divers kits de construction de ransomwares. L'un des derniers chevaux de Troie de chiffrement de fichiers à apparaître sur le Web a été nommé Horsedeal Ransomware.
Propagation et chiffrement
Les techniques impliquées dans la propagation du Horsedeal Ransomware restent à découvrir. Certains chercheurs en cybersécurité émettent l'hypothèse que les auteurs de la menace pourraient utiliser des campagnes de publicité malveillante, de fausses copies piratées d'outils et de supports logiciels populaires, des traqueurs de torrent, des campagnes d'e-mails de spam de masse, etc. tous les fichiers présents sur le système de la victime. Ensuite, les données ciblées subiront le processus de cryptage du Horsedeal Ransomware. Le Horsedeal Ransomware cible probablement une grande variété de types de fichiers courants - .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etc. Cela signifie que la majorité des fichiers présents sur l'ordinateur de la victime seront verrouillés à l'aide d'un algorithme de cryptage. Lorsque le Horsedeal Ransomware verrouille un fichier, il modifie son nom en ajoutant une extension «.horsedeal» à la fin de son nom. Cela signifie qu'un fichier nommé 'kitten-paw.jpeg sera initialement renommé en' kitten-paw.jpeg.horsedeal 'et ne sera plus exécutable.
La note de rançon
Le Horsedeal Ransomware dépose une note de rançon située dans un fichier appelé '# Decryption # .txt'. Dans le message de rançon, les attaquants omettent de mentionner des frais de rançon spécifiques. Au lieu de cela, ils insistent pour être contactés par e-mail ou ICQ. Les auteurs du Horsedeal Ransomware donnent leurs coordonnées «bigbosshorse@xmpp.jp» (adresse e-mail) et «bigbosshorse» (nom d'utilisateur ICQ). Il est probable que les utilisateurs qui contactent les attaquants reçoivent des instructions sur la façon de traiter le paiement requis.
Nous vous déconseillons de contacter des cybercriminels. La plupart des victimes de chevaux de Troie à verrouillage de données ne reçoivent jamais l'outil de décryptage qui leur a été promis, même si elles paient la rançon demandée. Vous devriez envisager d'investir dans une suite logicielle anti-virus qui supprimera le Horsedeal Ransomware de votre machine et assurera votre sécurité à l'avenir.