Horsemagyarランサムウェア
Horsemagyarは、新たに発見されたファイル暗号化マルウェアの珍しい名前です。ランサムウェアがランサムウェアの主要なグループまたはファミリのいずれかに属していることを示すものはありません。
Horsemagyarは、被害者のシステム上のほとんどの重要でないファイルを暗号化してから、身代金メモを作成します。暗号化プロセスにより、ランサムウェアで期待されるようにファイルが読み取れなくなります。
暗号化されたファイルは、名前と拡張子が変更されていることで認識できます。暗号化されたファイルは元の名前と拡張子を保持しますが、付録「。[被害者ID文字列]。[spanielearslook].likeoldboobs」を受け取ります。
これは、以前は「mountain.jpg」と呼ばれていたファイルが「mountain.jpg。[被害者ID文字列]。[spanielearslook].likeoldboobs」に変換されることを意味します。暗号化されたファイルに選択された拡張子は、ランサムウェアの名前と同じくらい不可解です。「Magyar」はハンガリー語で単に「ハンガリー語」を意味するからです。
ほぼすべてのランサムウェア株と同様に、ハッカーが機能する復号化ツールを送信することを確信することはできません。ランサムウェア攻撃に対処する最善の方法は、重要なファイルのオフラインバックアップを保持して、そこから復元できるようにすることです。