Программа-вымогатель Horsemagyar
Horsemagyar — это необычное название недавно обнаруженного штамма вредоносного ПО для шифрования файлов. Нет никаких указаний на то, что программа-вымогатель принадлежит к какой-либо из основных групп или семейств программ-вымогателей.
Horsemagyar зашифровывал большинство второстепенных файлов в системе жертвы, а затем создавал записку с требованием выкупа. Процесс шифрования делает файлы нечитаемыми, как и следовало ожидать от программ-вымогателей.
Зашифрованные файлы можно узнать по измененным именам и расширениям. Зашифрованный файл сохранит свое исходное имя и расширение, но получит приложение «.[строка идентификатора жертвы].[spanielearslook].likeoldboobs».
Это означает, что файл, ранее называвшийся «mountain.jpg», преобразуется в «mountain.jpg.[строка идентификатора жертвы].[spanielearslook].likeoldboobs». Расширение, выбранное для зашифрованных файлов, столь же загадочно, как и название программы-вымогателя, поскольку «Magyar» просто означает «венгерский» на венгерском языке.
Как и в случае почти любого штамма программ-вымогателей, вы никогда не можете быть уверены, что хакеры пришлют вам рабочий инструмент для расшифровки. Лучший способ справиться с атаками программ-вымогателей — сохранить автономную резервную копию важных файлов, чтобы вы могли восстановить ее.