Horsemagyar Ransomware
Horsemagyar is de ongebruikelijke naam van een nieuw ontdekte vorm van bestandsversleutelende malware. Er zijn geen aanwijzingen dat de ransomware tot een van de grote groepen of families van ransomware behoort.
Horsemagyar versleutelde de meeste niet-essentiële bestanden op het systeem van het slachtoffer en produceerde vervolgens een losgeldbrief. Het coderingsproces maakt bestanden onleesbaar zoals je zou verwachten bij ransomware.
Versleutelde bestanden zijn herkenbaar aan hun gewijzigde namen en extensie. Een versleuteld bestand zou zijn oorspronkelijke naam en extensie behouden, maar de appendix ".[victim ID string].[spanielearslook].likeoldboobs" ontvangen.
Dit betekent dat een bestand dat voorheen "mountain.jpg" heette, zal veranderen in "mountain.jpg.[slachtoffer-ID string].[spanielearslook].likeoldboobs". De gekozen extensie voor versleutelde bestanden is even raadselachtig als de naam van de ransomware, aangezien "Magyar" gewoon "Hongaars" betekent in de Hongaarse taal.
Zoals met zowat elke ransomware-soort, kun je er nooit zeker van zijn dat de hackers je een werkende decoderingstool zullen sturen. De beste manier om met ransomware-aanvallen om te gaan, blijft door een offline back-up van essentiële bestanden te bewaren, zodat u deze kunt herstellen.