Horsemagyar Ransomware
Το Horsemagyar είναι το ασυνήθιστο όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Δεν υπάρχει καμία ένδειξη ότι το ransomware ανήκει σε κάποια από τις κύριες ομάδες ή οικογένειες ransomware.
Ο Horsemagyar θα κρυπτογραφούσε τα περισσότερα μη απαραίτητα αρχεία στο σύστημα του θύματος και στη συνέχεια θα έβγαζε ένα σημείωμα λύτρων. Η διαδικασία κρυπτογράφησης καθιστά τα αρχεία μη αναγνώσιμα όπως θα περίμενε κανείς με το ransomware.
Τα κρυπτογραφημένα αρχεία είναι αναγνωρίσιμα από τα αλλαγμένα ονόματα και την επέκτασή τους. Ένα κρυπτογραφημένο αρχείο θα διατηρήσει το αρχικό του όνομα και την επέκτασή του, αλλά θα λάβει το παράρτημα ".[viktim ID string].[spanielearslook].likeoldboobs".
Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "mountain.jpg" θα μετατραπεί σε "mountain.jpg.[συμβολοσειρά αναγνωριστικού θυμάτων].[spanielearslook].likeoldboobs". Η επέκταση που επιλέχθηκε για κρυπτογραφημένα αρχεία είναι εξίσου αινιγματική με το όνομα του ransomware, καθώς το "Magyar" σημαίνει απλώς "Ουγγρικό" στην ουγγρική γλώσσα.
Όπως συμβαίνει σχεδόν με κάθε στέλεχος ransomware, δεν μπορείτε ποτέ να είστε σίγουροι ότι οι χάκερ θα σας στείλουν ένα λειτουργικό εργαλείο αποκρυπτογράφησης. Ο καλύτερος τρόπος αντιμετώπισης επιθέσεων ransomware παραμένει να διατηρείτε ένα αντίγραφο ασφαλείας εκτός σύνδεσης βασικών αρχείων, ώστε να μπορείτε να κάνετε επαναφορά από αυτό.
