Rançongiciel Horsemagyar

Horsemagyar est le nom inhabituel d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Rien n'indique que le ransomware appartient à l'un des principaux groupes ou familles de ransomwares.

Horsemagyar chiffrerait la plupart des fichiers non essentiels sur le système de la victime, puis produirait une demande de rançon. Le processus de cryptage rend les fichiers illisibles comme on peut s'y attendre avec un ransomware.

Les fichiers cryptés sont reconnaissables à leurs noms et extensions modifiés. Un fichier crypté conserverait son nom et son extension d'origine mais recevrait l'annexe ".[chaîne d'identification de la victime].[spanielearslook].likeoldboobs".

Cela signifie qu'un fichier anciennement appelé "mountain.jpg" se transformera en "mountain.jpg.[chaîne d'identification de la victime].[spanielearslook].likeoldboobs". L'extension choisie pour les fichiers cryptés est aussi déroutante que le nom du ransomware, car "Magyar" signifie simplement "Hongrois" en langue hongroise.

Comme pour presque toutes les souches de ransomwares, vous ne pouvez jamais être sûr que les pirates vous enverront un outil de décryptage fonctionnel. La meilleure façon de faire face aux attaques de ransomwares reste de conserver une sauvegarde hors ligne des fichiers essentiels, afin que vous puissiez les restaurer à partir de ceux-ci.