Ransomware Horsedeal
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 22 |
Visto por primera vez: | January 11, 2012 |
Ultima vez visto: | July 5, 2022 |
SO(s) afectados: | Windows |
Los analistas de malware detectan nuevas amenazas de ransomware a diario. La barrera de entrada, con respecto a los troyanos de bloqueo de datos, es bastante baja. Esto sucede porque incluso los ciberdelincuentes con poca o ninguna experiencia pueden crear y distribuir esta amenaza. Esto se puede dominar con la ayuda de varios kits de construcción de ransomware. Uno de los últimos troyanos de cifrado de archivos que surgió en la Web se llamó Horsedeal Ransomware.
Propagación y Cifrado
Las técnicas involucradas en la propagación del Horsedeal Ransomware aún no se han descubierto. Algunos investigadores de ciberseguridad especulan que los autores de la amenaza pueden estar utilizando campañas de publicidad maliciosa, copias piratas falsas de herramientas y medios de software populares, rastreadores de torrents, campañas masivas de correo no deseado, etc. Todos los archivos presentes en el sistema de la víctima. A continuación, los datos específicos se someterán al proceso de encriptación del Horsedeal Ransomware. El Horsedeal Ransomware probablemente esté dirigido a una amplia variedad de tipos de archivos comunes: .jpeg, .jpg, .gif, .png, .doc, .docx, .ppt, .pptx, .rar, .xls, .xlsx, .mov, .mp3, .mp4, etc. Esto significa que la mayoría de los archivos presentes en la computadora de la víctima se bloquearán con la ayuda de un algoritmo de cifrado. Cuando Horsedeal Ransomware bloquea un archivo, altera su nombre agregando una extensión '.horsedeal' al final de su nombre. Esto significa que un archivo llamado 'kitten-paw.jpeg inicialmente será renombrado como' kitten-paw.jpeg.horsedeal 'y ya no será ejecutable.
La nota de rescate
Horsedeal Ransomware suelta una nota de rescate ubicada en un archivo llamado '# Decryption # .txt'. En el mensaje de rescate, los atacantes no mencionan una tarifa de rescate específica. En cambio, insisten en ser contactados por correo electrónico o ICQ. Los autores de Horsedeal Ransomware dan sus datos de contacto 'bigbosshorse@xmpp.jp' (dirección de correo electrónico) y 'bigbosshorse' (nombre de usuario ICQ). Es probable que los usuarios que contactan a los atacantes reciban instrucciones sobre cómo procesar el pago requerido.
Le aconsejaríamos que no contacte a los cibercriminales. La mayoría de las víctimas de troyanos que bloquean datos nunca reciben la herramienta de descifrado que se les prometió, incluso si pagan la tarifa de rescate exigida. Debería considerar invertir en un paquete de software antivirus que eliminará el Horsedeal Ransomware de su máquina y garantizará su seguridad en el futuro.