Horsemagyar ransomware
Horsemagyar è il nome insolito di un nuovo ceppo di malware per la crittografia dei file. Non vi è alcuna indicazione che il ransomware appartenga a nessuno dei principali gruppi o famiglie di ransomware.
Horsemagyar crittografa la maggior parte dei file non essenziali sul sistema della vittima, quindi produce una richiesta di riscatto. Il processo di crittografia rende i file illeggibili come ci si aspetterebbe con un ransomware.
I file crittografati sono riconoscibili dai nomi e dall'estensione modificati. Un file crittografato manterrebbe il nome e l'estensione originali ma riceverà l'appendice ".[stringa ID vittima].[spanielearslook].likeoldboobs".
Ciò significa che un file precedentemente chiamato "mountain.jpg" si trasformerà in "mountain.jpg.[stringa ID vittima].[spanielearslook].likeoldboobs". L'estensione scelta per i file crittografati è sconcertante quanto il nome del ransomware, poiché "Magyar" significa semplicemente "ungherese" in lingua ungherese.
Come per quasi tutti i ceppi di ransomware, non puoi mai essere sicuro che gli hacker ti invieranno uno strumento di decrittazione funzionante. Il modo migliore per affrontare gli attacchi ransomware rimane quello di mantenere un backup offline dei file essenziali, in modo da poterli ripristinare.