Questo è un articolo che fornisce dettagli specifici su ः orsuke infezione ransomware nonché una rimozione passo-passo seguito da approcci di recupero dati alternativo.
ः orsuke è un nuovo ceppo di Scarabeo ransomware che ora viene distribuito attivamente attraverso diversi vettori di attacco. La minaccia è ancora previsto per la crittografia dei file, come in seguito, può ricattare le vittime a pagare un riscatto per una soluzione specifica decrittazione. A questo punto ः orsuke ransomware è conosciuto per cambiare lo sfondo del desktop con una foto appositamente predisposto e aggiungere l'estensione .CAVALLO a tutti i file crittografati. Un altro tratto di questo nuovo ceppo è il file Nota di riscatto COME RECUPERARE ENCRYPTED files.txt che appare su host infetti.
Sommario minaccia
| Nome | ः orsuke |
| Tipo | Ransomware, Cryptovirus |
| breve descrizione | Cifra file importanti memorizzati sul computer infetto e poi ricatta le vittime a pagare un riscatto, al fine di farli tornare. |
| Sintomi | I file crittografati hanno l'estensione .HORSE aggiunto al loro. Un file denominato Nota di riscatto COME RECUPERARE ENCRYPTED files.txt appare sullo schermo. Sfondo del desktop è cambiato. |
| Metodo di distribuzione | Email spam, Allegati e-mail |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere Horsuke. |
| Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
Horsuke ransomware - Distribuzione
Necurs botnet possono essere utilizzati per diffondere mail di spam che infettano sistemi degli utenti con ः orsuke ransomware. La stessa tecnica è stata rilevata da utilizzare per l'iniziale Scarab ransomware Versione in novembre 2017. Questa botnet è responsabile per le grandi campagne di malware di spam che forniscono entrambi allegati dannosi con downloader di malware o link a siti web compromessi che ospitano i carichi di ः orsuke.
Le e-mail che offrono ः orsuke potrebbe impersonare i rappresentanti di organizzazioni e istituzioni ben noti, al fine di rendere più inclini a infettare il PC con il ransomware. Il payload maligno può essere mascherato da un file di archivio che secondo il messaggio presentato nel messaggio di testo è di grande importanza e dovrebbe essere riesaminata al più presto possibile.
Per la distribuzione di ः orsuke può essere utilizzato anche vari freeware disponibili attraverso il Web. Si possono trovare disponibile, ma insieme a loro si potrebbe avere unnoticeably installato lo script dannoso che affligge il sistema con questa brutta cryptovirus. Tali effetti indesiderati potrebbero essere evitati con una scansione di tutti i file appena scaricati con uno strumento di sicurezza. Dopo la scansione è possibile decidere se si tratta di una buona idea per aprirle o per niente. Nel nostro forum, si potrebbe trovare ulteriori suggerimenti sulla sicurezza che vi aiuterà a prevenire le infezioni con minacce gravi come ransomware ः orsuke.
Horsuke ransomware - Attacco Panoramica
ः orsuke ransomware è un tipo di minaccia che potrebbe compromettere alcune impostazioni di sistema essenziali al fine di stabilire la propria presenza persistente, rimanere inosservato durante l'attacco, ed eseguire il suo modulo di cifratura. Per raggiungere la persistenza ः orsuke è probabile che cadere alcuni file che sono in grado di accedere l'editor del registro. C'è il ransomware potrebbe aggiungere valori dannosi sotto sotto-chiavi specifiche del Registro di sistema che gestiscono il processo di esecuzione di tutti i file di sistema importanti. Tali chiavi sono Run e RunOnce. Una volta ः orsuke impostare i valori dannosi lì, diventa in grado di eseguire automaticamente ad ogni avvio del sistema. Le funzionalità degli stessi tasti sono forse utilizzati nel momento in cui il virus crypto sostituisce lo sfondo del desktop preferito con quello ad esso associati. Si può vedere come appare come nella foto qui sotto:
L'immagine raffigura un breve messaggio che legge:
Congratulazioni!
Tutti i tuoi file sono stati crittografati!
Se si desidera ripristinare loro, scriveteci a horsuke@nuke.africa
Abbastanza sicuro è il fatto che ः orsuke ransomware mira soprattutto a generare entrate per gli hacker che stanno dietro il rilascio delle sue campagne di attacco. Ai fini cade un messaggio di riscatto nota che indica le vittime come agire ulteriormente nel caso in cui si desidera ripristinare .CAVALLO file. Secondo il testo contenuto in un file con nome COME RECUPERARE ENCRYPTED files.txt, il primo passo che gli hacker si aspettano come una vittima per prendere è quello di contattarli all'indirizzo e-mail horsuke@nuke.africa in modo che possano fornire ulteriori dettagli sul pagamento del riscatto. L'unica cosa certa è che chiedono il riscatto di essere in Bitcoin. E sotto è possibile leggere il testo completo messaggio di riscatto:
=======================================
I file vengono ora crittografate!
Il tuo identificatore personale:
6A020 ******** 000 *** C4BFD00
Tutti i file sono stati crittografati a causa di un problema di sicurezza con il vostro PC.
Ora è necessario inviare il email con il vostro ID personale.
Questa email sarà come conferma si è pronti a pagare per la chiave di decrittazione.
Bisogna pagare per la decrittazione in Bitcoin. Il prezzo dipende da quanto velocemente si scrive a noi.
Dopo il pagamento vi invieremo lo strumento di decrittazione che decifrare tutti i file.
Contattaci utilizzando questo indirizzo email: horsuke@nuke.africa
Se non si ottiene una risposta o se l'email muore, poi contattarci per saviours@airmail.cc
decrittazione Libero come garanzia!
Prima di pagare è possibile inviare fino a noi 3 file per decrittazione gratis.
La dimensione totale dei file deve essere inferiore a 10 Mb (non archiviati), ei file non devono contenere informazioni preziose (banche dati, backup, grandi fogli excel, eccetera).
Come ottenere Bitcoin?
* Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, clicca ‘acquista’ bitcoin, e selezionare il venditore tramite metodo di pagamento e il prezzo:
http
s://localbitcoins.com/buy_bitcoins
* Inoltre è possibile trovare altri posti per comprare Bitcoins e Guida per principianti qui:
https://www.coindesk.com/information/how-can-i-buy-bitcoins
Attenzione!
* Non rinominare i file crittografati.
* Non cercare di decifrare i dati utilizzando software di terze parti, può causare la perdita permanente dei dati.
* Decrittare i tuoi file con l'aiuto di terzi può causare un aumento dei prezzi (aggiungono la loro quota al nostro) o si può diventare vittima di una truffa.
=======================================
Apparentemente, stanno cercando di provocare un senso di urgenza in voi, al fine di ingannare l'utente a pagare il riscatto subito dopo l'infezione. Affermando che l'ammontare del riscatto dipende dal periodo di tempo di contatto che si indurre in errore che si pagherà meno per la chiave di decrittazione nel caso in cui si trasferisce la giusta quantità dopo l'attacco. Attenzione che non importa quando li contatto, che vi consigliamo vivamente di evitare, non v'è alcuna garanzia che il codice del loro brutta ransomware funziona correttamente e alla fine può solo ingannare a pagare per una chiave di decrittazione inefficace che non ripristinare il .CAVALLO file.
Una prova che abbiamo notato è che una delle precedenti iterazioni Scarab ransomware peggio fornisce lo stesso indirizzo di contatti e-mail come ः orsuke – saviours@airmail.cc, così le ipotesi sono che o gli stessi hacker stanno dietro la distribuzione di questa nuova versione o lavorano in partnership con altri intenders maligni che usano il loro codice di ransomware come servizio. E 'possibile che in futuro ci si poteva aspettare nuovi ceppi della famiglia Scarabeo per apparire in natura.
Horsuke ransomware - Crittografia Processo
Come parte della famiglia Scarabeo, ः orsuke ransomware è probabile che l'uso della forte algoritmo di cifratura AES per scopi di crittografia di file. La crittografia è innescato da suo modulo in-built che analizza prima tutte le unità di sistema per i tipi predefiniti di file tra i quali si ritiene siano:
→ "PNG .PSD .PspImage .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF xlr .XLS .XLSX .accdb .DB DBF MDB PDB .SQL .apk .APP bat .cgi .COM .EXE .gadget .JAR PIF wsf .DEM .gam .NES .ROM .SAV CAD .dwg .DXF GIS file .GPX .KML .KMZ .ASP ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .jsp .PHP .rss .xhtml. DOC DOCX .LOG .MSG .ODT .pagine .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .KEY .keychain .PPS .PPT PPTX ini .PRF file codificati .HQX .mim .uue. 7Z .cbr .deb .GZ .PKG .RAR .rpm .sitx .TAR.GZ .ZIP .ZIPX BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TAR .TAX2014 .TAX2015 .VCF .XML Audio Files .AIF .IFF .M3U .M4A .MID .MP3 .mpa WAV WMA file video .3g2 .3GP .ASF .AVI FLV .m4v .MOV .MP4 .MPG .RM .SRT .SWF VOB WMV 3D. 3DM .3DS .MAX obj R.BMP .DDS .GIF .JPG .crx .PLUGIN .FNT .FON .OTF .TTF CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
Dopo l'Advanced Encryption Standard viene applicata al codice originale di tutti i file di destinazione rimangono fuori uso e solo una soluzione che è in grado di tornare il loro codice loro potrebbe decifrare. Una delle caratteristiche di tutti i file danneggiati è l'estensione specifica .CAVALLO che sta alla fine dei loro nomi.
Non fatevi truffati a pagare il riscatto in quanto non v'è alcuna garanzia che si otterrà una chiave di decodifica di lavoro. Invece, provare tutto quello che può fare da soli, al fine di superare il problema. Si può iniziare con la guida che segue. Essa vi aiuterà a rimuovere tutti i file dannosi e gli oggetti dal computer infetto in modo da poter utilizzare in modo sicuro ancora una volta. Per quanto riguarda il ripristino della .CAVALLO Dati navigare alla seconda parte della guida, dove troverete alcuni metodi di recupero di dati alternativi. In bocca al lupo! E non dimentichiamo che siamo qui per aiutare. Scrivici nel caso in cui avete ulteriori domande.
Rimuovere Horsuke ransomware e ripristino dei file .HORSE
La rimozione di Horsuke ransomware richiede un po 'di esperienza tecnica e la capacità di riconoscere i file di malware. Poiché non v'è alcun dubbio che si dovrebbe rimuovere questa brutta minaccia dal PC infetto il più rapidamente possibile abbiamo messo giù per voi una guida rimozione passo-passo, con entrambe le fasi manuali e automatici. Attenzione che ः orsuke è una minaccia grave che affligge l'intero sistema. Ed è per questo che i ricercatori di sicurezza raccomandano l'aiuto di tecnologie avanzate strumento anti-malware per la massima efficienza.
Una volta rimossa Horsuke ransomware assicuratevi di controllare la fase di “Restore Files” elencati nella guida qui di seguito. Ma prima di qualsiasi ulteriori passi, il backup di tutti i file crittografati su un disco esterno al fine di evitare la loro perdita irreversibile.
Gergana Ivanova
Scrittore altamente motivato con 5+ anni di esperienza nella scrittura di ransomware, il malware, adware, PUP, e altri problemi relativi alla sicurezza informatica. Come scrittore, Mi sforzo di creare contenuti basati su un'approfondita ricerca tecnica. Trovo gioia nel processo di creazione di articoli facili da capire, Informativo, e utile. Seguimi su Twitter (@IRGergana) per le ultime novità nel campo dei computer, mobile, e sicurezza online.
Seguimi:
- Passo 1
- Passo 2
- Passo 3
- Passo 4
- Passo 5
Passo 1: Scansiona Horsuke con lo strumento SpyHunter Anti-Malware
Rimozione automatica ransomware - Videoguida
Passo 2: Uninstall Horsuke and related malware from Windows
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:
Segui le istruzioni sopra e cancellerai con successo la maggior parte dei programmi indesiderati e dannosi.
Passo 3: Pulire eventuali registri, creato da Horsuke sul tuo computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Horsuke lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.
Passo 4: Avvia il tuo PC in modalità provvisoria per isolare e rimuovere Horsuke
Passo 5: Cercare di ripristinare i file crittografati da Horsuke.
Metodo 1: Utilizza STOP Decrypter di Emsisoft.
Non tutte le varianti di questo ransomware possono essere decifrati gratis, ma abbiamo aggiunto il decryptor utilizzato dai ricercatori che viene spesso aggiornato con le varianti che diventano poi decifrati. Si può cercare di decifrare i file utilizzando le istruzioni riportate di seguito, ma se non funzionano, poi purtroppo la vostra variante del virus ransomware non è decifrabile.
Seguire le istruzioni riportate di seguito per utilizzare il decrypter Emsisoft e decrittografare i file gratuitamente. Puoi scaricare lo strumento di decrittazione Emsisoft legata qui e quindi seguire i passaggi indicati di seguito:
1 Pulsante destro del mouse sulla Decrypter e cliccare su Esegui come amministratore come mostrato di seguito:
2. D'accordo con i termini della licenza:
3. Clicca su "Aggiungi cartella" e poi aggiungere le cartelle in cui si desidera i file decriptati come mostrato sotto:
4. Clicca su "decrypt" e attendere che i file da decodificare.
Nota: Credito per il decryptor va a Emsisoft ricercatori che hanno fatto il passo avanti con questo virus.
Metodo 2: Utilizzare un software di recupero dati
infezioni ransomware e Horsuke mirano a crittografare i file utilizzando un algoritmo di cifratura che può essere molto difficile da decifrare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.
Basta cliccare sul link e sui menu del sito in alto, scegliere Recupero dati - Procedura guidata di recupero dati per Windows o Mac (a seconda del tuo sistema operativo), e quindi scaricare ed eseguire lo strumento.
Horsuke-FAQ
What is Horsuke Ransomware?
Horsuke è un ransomware infezione - il software dannoso che entra silenziosamente nel tuo computer e blocca l'accesso al computer stesso o crittografa i tuoi file.
Molti virus ransomware utilizzano sofisticati algoritmi di crittografia per rendere inaccessibili i tuoi file. L'obiettivo delle infezioni da ransomware è richiedere il pagamento di un riscatto per ottenere l'accesso ai file.
What Does Horsuke Ransomware Do?
Il ransomware in generale è un software dannoso quello è progettato per bloccare l'accesso al tuo computer o ai tuoi file fino al pagamento del riscatto.
Anche i virus ransomware possono danneggiare il tuo sistema, corrompere i dati ed eliminare i file, con conseguente perdita permanente di file importanti.
How Does Horsuke Infect?
In diversi modi Horsuke Ransomware infetta i computer inviandoli tramite e-mail di phishing, contenente allegato virus. Questo allegato è di solito mascherato come documento importante, come una fattura, documento bancario o anche un biglietto aereo e sembra molto convincente per gli utenti.
Another way you may become a victim of Horsuke is if you scaricare un programma di installazione falso, crack o patch da un sito Web con bassa reputazione o se si fa clic sul collegamento di un virus. Molti utenti segnalano di avere un'infezione da ransomware scaricando torrent.
How to Open .Horsuke files?
tu can't senza decrittatore. A questo punto, il .ः orsuke file sono criptato. Puoi aprirli solo dopo che sono stati decrittografati utilizzando una chiave di decrittografia specifica per il particolare algoritmo.
Cosa fare se un decryptor non funziona?
Niente panico, e eseguire il backup dei file. Se un decryptor non ha decifrato il tuo .ः orsuke file correttamente, quindi non disperare, perché questo virus è ancora nuovo.
Posso ripristinare ".ः orsuke" File?
Sì, a volte i file possono essere ripristinati. Ne abbiamo suggeriti diversi metodi di recupero file che potrebbe funzionare se si desidera ripristinare .ः orsuke file.
Questi metodi non sono in alcun modo 100% garantito che sarai in grado di recuperare i tuoi file. Ma se hai un backup, le tue possibilità di successo sono molto maggiori.
How To Get Rid of Horsuke Virus?
Il modo più sicuro e più efficace per la rimozione di questa infezione da ransomware è l'uso a programma anti-malware professionale.
Scansionerà e individuerà il ransomware Horsuke, quindi lo rimuoverà senza causare ulteriori danni ai tuoi file .Horsuke importanti.
Posso segnalare il ransomware alle autorità?
Nel caso in cui il tuo computer sia stato infettato da un'infezione da ransomware, puoi segnalarlo ai dipartimenti di Polizia locale. Può aiutare le autorità di tutto il mondo a rintracciare e determinare gli autori del virus che ha infettato il tuo computer.
Sotto, abbiamo preparato un elenco con i siti web del governo, dove puoi presentare una segnalazione nel caso in cui sei vittima di un file criminalità informatica:
Autorità di sicurezza informatica, responsabile della gestione dei rapporti sugli attacchi ransomware in diverse regioni del mondo:
Germania - Portale ufficiale della polizia tedesca
stati Uniti - IC3 Internet Crime Complaint Center
Regno Unito - Polizia antifrode
Francia - Ministro degli Interni
Italia - Polizia Di Stato
Spagna - Polizia nazionale
Paesi Bassi - Forze dell'ordine
Polonia - Polizia
Portogallo - Polizia giudiziaria
Grecia - Unità per la criminalità informatica (Polizia ellenica)
India - Polizia di Mumbai - CyberCrime Investigation Cell
Australia - Australian High Tech Crime Center
È possibile rispondere ai rapporti in tempi diversi, a seconda delle autorità locali.
Puoi impedire al ransomware di crittografare i tuoi file?
Sì, puoi prevenire il ransomware. Il modo migliore per farlo è assicurarsi che il sistema del computer sia aggiornato con le ultime patch di sicurezza, utilizzare un programma anti-malware affidabile e firewall, eseguire frequentemente il backup dei file importanti, ed evitare di fare clic su link malevoli o il download di file sconosciuti.
Can Horsuke Ransomware Steal Your Data?
Sì, nella maggior parte dei casi ransomware ruberà le tue informazioni. It is a form of malware that steals data from a user's computer, lo crittografa, e poi chiede un riscatto per decifrarlo.
In molti casi, il autori di malware o gli aggressori minacciano di eliminare i dati o pubblicalo online a meno che non venga pagato il riscatto.
Il ransomware può infettare il WiFi?
Sì, il ransomware può infettare le reti WiFi, poiché gli attori malintenzionati possono usarlo per ottenere il controllo della rete, rubare dati riservati, e bloccare gli utenti. Se un attacco ransomware ha successo, potrebbe portare alla perdita del servizio e/o dei dati, e in alcuni casi, perdite finanziarie.
Dovrei pagare ransomware?
No, non dovresti pagare gli estorsori di ransomware. Il loro pagamento incoraggia solo i criminali e non garantisce che i file oi dati verranno ripristinati. L'approccio migliore consiste nell'avere un backup sicuro dei dati importanti ed essere vigili sulla sicurezza in primo luogo.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, gli hacker potrebbero ancora avere accesso al tuo computer, dati, o file e potrebbe continuare a minacciare di esporli o eliminarli, o addirittura usarli per commettere crimini informatici. In alcuni casi, potrebbero persino continuare a richiedere pagamenti di riscatto aggiuntivi.
È possibile rilevare un attacco ransomware?
Sì, ransomware può essere rilevato. Software anti-malware e altri strumenti di sicurezza avanzati può rilevare il ransomware e avvisare l'utente quando è presente su una macchina.
È importante rimanere aggiornati sulle ultime misure di sicurezza e mantenere aggiornato il software di sicurezza per garantire che il ransomware possa essere rilevato e prevenuto.
I criminali ransomware vengono catturati?
Sì, i criminali ransomware vengono catturati. Le forze dell'ordine, come l'FBI, L'Interpol e altri sono riusciti a rintracciare e perseguire i criminali di ransomware negli Stati Uniti e in altri paesi. Mentre le minacce ransomware continuano ad aumentare, così fa l'attività di esecuzione.
Sulla ricerca Horsuke
I contenuti che pubblichiamo su SensorsTechForum.com, questa guida alla rimozione di Horsuke inclusa, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il malware specifico e ripristinare i tuoi file crittografati.
Come abbiamo condotto la ricerca su questo ransomware??
La nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, e come tale, riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware e ransomware.
Inoltre, la ricerca dietro la minaccia ransomware Horsuke è supportata VirusTotal e la progetto NoMoreRansom.
Per comprendere meglio la minaccia ransomware, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.
Come sito dedicato da allora a fornire istruzioni di rimozione gratuite per ransomware e malware 2014, La raccomandazione di SensorsTechForum è di prestare attenzione solo a fonti affidabili.
Come riconoscere fonti affidabili:
- Controlla sempre "Riguardo a noi" pagina web.
- Profilo del creatore di contenuti.
- Assicurati che dietro al sito ci siano persone reali e non nomi e profili falsi.
- Verifica Facebook, Profili personali di LinkedIn e Twitter.