Horsemagyar Ransomware
Horsemagyar yra neįprastas naujai atrastos failus šifruojančios kenkėjiškos programos pavadinimas. Nėra jokių požymių, kad išpirkos reikalaujanti programa priklauso kuriai nors iš pagrindinių išpirkos reikalaujančių programų grupių ar šeimų.
„Horsemagyar“ užšifruotų daugumą neesminių failų aukos sistemoje, tada parengs išpirkos raštelį. Šifravimo procesas padaro failus neįskaitomas, kaip tikėtumėtės naudojant išpirkos reikalaujančią programinę įrangą.
Šifruoti failai atpažįstami pagal pakeistus pavadinimus ir plėtinį. Šifruotas failas išsaugos pradinį pavadinimą ir plėtinį, bet gaus priedą „[aukos ID eilutė].[spanielearslook].likeoldboobs“.
Tai reiškia, kad failas, anksčiau vadintas „kalnas.jpg“, bus paverstas „kalnas.jpg.[aukos ID eilutė].[spanielearslook].likeoldboobs“. Šifruotų failų plėtinys yra toks pat gluminantis kaip ir išpirkos programos pavadinimas, nes „Magyar“ vengrų kalba tiesiog reiškia „vengrų“.
Kaip ir beveik kiekvienoje išpirkos reikalaujančioje programoje, niekada negalite būti tikri, kad įsilaužėliai atsiųs jums veikiantį iššifravimo įrankį. Geriausias būdas susidoroti su išpirkos reikalaujančių programų atakomis yra išlaikyti svarbiausių failų atsarginę kopiją neprisijungus, kad galėtumėte ją atkurti.