Horsemagyar Ransomware
Horsemagyar er det uvanlige navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Det er ingen indikasjon på at løsepengevaren tilhører noen av hovedgruppene eller familiene av løsepengevare.
Horsemagyar ville kryptere de fleste ikke-essensielle filer på offerets system, og deretter produsere en løsepengenota. Krypteringsprosessen gjør filer uleselige som du forventer med løsepengeprogramvare.
Krypterte filer kan kjennes igjen med endrede navn og utvidelse. En kryptert fil vil beholde sitt opprinnelige navn og filtype, men motta vedlegget ".[offer-ID-streng].[spanielearslook].likeoldboobs".
Dette betyr at en fil som tidligere ble kalt "mountain.jpg" vil forvandles til "mountain.jpg.[offer-ID-streng].[spanielearslook].likeoldboobs". Utvidelsen som er valgt for krypterte filer er like forvirrende som navnet på løsepengevaren, siden "Magyar" ganske enkelt betyr "ungarsk" på det ungarske språket.
Som med omtrent alle ransomware-stammer, kan du aldri være sikker på at hackerne vil sende deg et fungerende dekrypteringsverktøy. Den beste måten å håndtere ransomware-angrep på er å beholde en offline sikkerhetskopi av viktige filer, slik at du kan gjenopprette fra den.