Horizon Ransomware

Horizon Ransomware es un troyano de bloqueo de archivos que proviene de la familia VoidCrypt Ransomware. Puede deshabilitar los archivos de los usuarios en masa cifrándolos para que no puedan abrir y crea síntomas relacionados, como nuevas extensiones y notas de rescate. Los usuarios siempre deben tener una copia de seguridad en otro lugar para recuperar sus archivos en el peor de los casos y permitir que las marcas confiables de servicios de seguridad eliminen las infecciones de Horizon Ransomware.

Ver el ransomware Horizon no tan distante de una familia de troyanos

Por lo general, no es necesario ir demasiado lejos para ver la próxima versión de una próspera familia de troyanos de bloqueo de archivos, ya sean enormes como STOP Ransomware o competidores más nuevos como VoidCrypt Ransomware. El Horizon Ransomware es una prueba más de que VoidCrypt Ransomware es un recurso viable para atacar los archivos de los usuarios de Windows y obtener rescates del trato. Aunque es muy similar a los troyanos antiguos, como el Dharma Ransomware, Horizon Ransomware es parte de una nueva generación, entrando en el nuevo año.

Horizon Ransomware continúa la preferencia por los troyanos dirigidos a los sistemas Windows, también conocido como el grupo más grande de posibles víctimas. Un resumen de sus síntomas más pertinentes para los usuarios en el extremo equivocado de su carga útil incluye:

• Su rutina de cifrado impide que los formatos de archivos multimedia digitales (DOC, TXT, JPG, GIF, MP3, MP4, AVI, etc.) se abran cuando el usuario hace doble clic en ellos. Esta función convierte cada archivo en un cifrado ilegible que requiere una herramienta de descifrado especializada para revertirlo.
• El troyano agrega una extensión con su dirección de correo electrónico, una identificación de la víctima y la etiqueta de campaña ('Horizon', en este caso) a los nombres de los archivos para facilitar la visibilidad de los 'rehenes'.
• También crea una ventana emergente como una página HTML avanzada (o HTA). Esta nota de rescate utiliza un trasfondo específico del grupo VoidCrypt Ransomware, con un plazo de dos días antes de que el precio de Bitcoin para desbloquear los archivos se duplique.

Los investigadores de malware generalmente recomiendan no realizar ningún pago con criptomonedas a los delincuentes. Dado que los actores de amenazas pueden lanzar más ataques, brindar un servicio deficiente o retener la solución de recuperación, las víctimas deben probar otras soluciones para restaurar su trabajo primero. Idealmente, tener copias de seguridad fuera del sitio con algo de seguridad adicional ayuda significativamente con la recuperación de todas las infecciones del troyano de bloqueo de archivos.

Reducir los problemas de familias de amenazas en constante crecimiento

Hay actualizaciones periódicas de la familia Horizon Ransomware. Las campañas de VoidCrypt Ransomware a finales de 2020 también incluyen Decme Ransomware, Exploit Ransomware, Lalaland Ransomware, Legend Ransomware y más. Los expertos en malware encuentran la división más significativa en las preocupaciones de las cargas útiles utilizando diferentes instrucciones de rescate, pero todos los demás ataques, como el cifrado de datos, son idénticos.

Los conceptos básicos de seguridad, como usar contraseñas seguras, escanear descargas antes de abrir, omitir funciones como macros o scripts en el navegador e instalar actualizaciones son medios excelentes para frustrar infecciones y descargas no autorizadas de todas las fuentes. Aunque los expertos en malware aún tienen que adquirir muestras de señuelos de phishing u otros medios relacionados con la instalación, la mayoría de las víctimas de los troyanos de bloqueo de archivos ponen en peligro sus PC de antemano por negligencia. Horizon Ransomware es solo para entornos Windows, pero existen ejemplos de troyanos similares para Linux, Android y macOS.

Si bien es incapaz de desbloquear archivos, casi cualquier servicio anti-malware de alta calidad eliminará Horizon Ransomware y detendrá su instalación antes del ataque de cifrado.

En lo que respecta a los horizontes, Horizon Ransomware proporciona una visión del futuro que es indistinguible de los antiguos ataques. Por otra parte, cuando el mismo sabotaje sigue siendo viable, uno podría preguntarse por qué un pirata informático necesita cambiar su plan de juego.