Horsemagyar Ransomware
A Horsemagyar egy újonnan felfedezett fájltitkosító rosszindulatú program szokatlan neve. Nincs arra utaló jel, hogy a ransomware a zsarolóprogramok egyik fő csoportjához vagy családjához tartozna.
A Horsemagyar titkosítja a legtöbb nem alapvető fájlt az áldozat rendszerében, majd váltságdíjat ír elő. A titkosítási folyamat olvashatatlanná teszi a fájlokat, ahogyan azt a ransomware esetében elvárná.
A titkosított fájlok a megváltozott nevükről és kiterjesztésükről ismerhetők fel. A titkosított fájl megtartja eredeti nevét és kiterjesztését, de a "[áldozatazonosító karakterlánc].[spanielearslook].likeoldboobs" mellékletet kapja.
Ez azt jelenti, hogy a korábban „mountain.jpg” nevű fájl „mountain.jpg.[áldozatazonosító karakterlánc].[spanielearslook].likeoldboobs”-vé alakul át. A titkosított fájlokhoz választott kiterjesztés éppoly elgondolkodtató, mint a ransomware neve, hiszen a „Magyar” magyarul egyszerűen „magyart” jelent.
Mint szinte minden zsarolóvírus-törzs esetében, soha nem lehet biztos abban, hogy a hackerek küldenek egy működő dekódoló eszközt. A ransomware támadások elleni küzdelem legjobb módja továbbra is az, ha offline biztonsági másolatot készítünk az alapvető fájlokról, hogy visszaállíthassuk azokat.