Horsemagyar Ransomware

Horsemagyar er det usædvanlige navn på en nyopdaget stamme af filkrypterende malware. Der er ingen indikation af, at ransomware tilhører nogen af de store grupper eller familier af ransomware.

Horsemagyar ville kryptere de fleste ikke-essentielle filer på ofrets system og derefter producere en løsesumseddel. Krypteringsprocessen gør filer ulæselige, som du ville forvente med ransomware.

Krypterede filer kan genkendes på deres ændrede navne og udvidelse. En krypteret fil ville beholde sit originale navn og filtypenavn, men modtage appendiks ".[offer ID-streng].[spanielearslook].likeoldboobs".

Det betyder, at en fil, der tidligere hed "mountain.jpg" vil forvandles til "mountain.jpg.[offer-id-streng].[spanielearslook].likeoldboobs". Den udvidelse, der er valgt til krypterede filer, er lige så forvirrende som navnet på ransomwaren, da "Magyar" simpelthen betyder "ungarsk" på det ungarske sprog.

Som med næsten enhver ransomware-stamme, kan du aldrig være sikker på, at hackerne sender dig et fungerende dekrypteringsværktøj. Den bedste måde at håndtere ransomware-angreb på er stadig at holde en offline backup af vigtige filer, så du kan gendanne fra den.