WhiteHorse Ransomware

WhiteHorse es una amenaza de ransomware que puede devastar las computadoras que logra infectarcompletamente. La amenaza está equipada con una sólida rutina de cifrado que utiliza un algoritmo criptográfico imposible de descifrar para bloquear los archivos de la víctima. Una amplia gama de tipos de archivos se pueden inutilizar de manera efectiva. Los usuarios afectados descubrirán que sus archivos personales o relacionados con la empresa ya no se pueden abrir ni utilizar de ninguna manera. El objetivo de los piratas informáticos es luego exigir un rescate a cambio de proporcionar la clave de descifrado necesaria y la herramienta que puede restaurar los datos.

Cuando WhiteHorse Ransomware cifra un archivo, también cambia el nombre original de ese archivo. La amenaza agrega '.WhiteHorse' como una nueva extensión de archivo. Luego genera un nuevo archivo de texto llamado '# Decrypt # .txt' en el dispositivo comprometido. Este archivo contiene la nota de rescate de la amenaza con instrucciones para sus víctimas.

Resumen de las demandas

Según la nota, los atacantes han logrado obtener datos sensibles de las máquinas violadas. Ahora amenazan con vender la información recopilada o publicarla libremente en la Darknet, si las víctimas no establecen contacto dentro de las primeras 72 horas después del ataque. Los piratas informáticos también afirman que aquellos usuarios que lleguen más rápido obtendrán condiciones de rescate más favorables. La nota proporciona dos canales de comunicación en forma de ICQ y una cuenta de Skype.

El texto completo de la nota de WhiteHorse Ransomware es:

' Hola mi querido amigo
Desafortunadamente para usted, una de las principales debilidades de seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google Market ICQ
Escriba a nuestro ICQ @Whitehorsedecryption
hxxps: //icq.im/Whitehorsedecryption
Descifrado de Skype Whitehorse
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
Siempre estamos dispuestos a cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, más favorables serán las condiciones para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos
SI NO VEMOS MENSAJES DE USTED DENTRO DE 72 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES, DESPUÉS DE QUE LO VERÁN EN OPEN SOURCE Y DARKNET
diga su identificación única '.