Horsemagyar Ransomware
Horsemagyar to niezwykła nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Nic nie wskazuje na to, że oprogramowanie ransomware należy do którejkolwiek z głównych grup lub rodzin oprogramowania ransomware.
Horsemagyar szyfrował większość mniej istotnych plików w systemie ofiary, a następnie wystawiał żądanie okupu. Proces szyfrowania sprawia, że pliki są nieczytelne, jak można by się spodziewać po ransomware.
Zaszyfrowane pliki można rozpoznać po zmienionych nazwach i rozszerzeniu. Zaszyfrowany plik zachowa swoją oryginalną nazwę i rozszerzenie, ale otrzyma dodatek „.[ciąg ID ofiary].[spanielearslook].likeoldboobs”.
Oznacza to, że plik poprzednio nazywany „mountain.jpg” zostanie przekształcony w „mountain.jpg.[ciąg ID ofiary].[spanielearslook].likeoldboobs”. Rozszerzenie wybrane dla zaszyfrowanych plików jest równie zagadkowe jak nazwa oprogramowania ransomware, ponieważ „Magyar” oznacza po prostu „węgierski” w języku węgierskim.
Jak w przypadku prawie każdego szczepu ransomware, nigdy nie możesz być pewien, że hakerzy wyślą Ci działające narzędzie deszyfrujące. Najlepszym sposobem radzenia sobie z atakami ransomware pozostaje utrzymywanie kopii zapasowej ważnych plików w trybie offline, dzięki czemu można je przywrócić.
