تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري LIKEAHORSE

رانسومواري LIKEAHORSE

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

يستخدم مجرمو الإنترنت تهديدًا جديدًا قويًا من برامج الفدية لاستهداف بيانات ضحاياهم. يتم تعقب التهديد باعتباره LIKEAHORSE Ransomware وهو قادر على تأمين مجموعة واسعة من أنواع الملفات عبر خوارزمية تشفير قوية. كما هو الحال في معظم عمليات الهجوم من هذا النوع ، فإن هدف المتسللين هو ابتزاز الأموال من المستخدمين المتأثرين الذين يرغبون في استعادة الوصول إلى بياناتهم الشخصية أو المتعلقة بالعمل.

كطريقة لتمييز الملفات التي يتم تشفيرها ، تضيف LIKEAHORSE Ransomware امتداد ملف جديدًا إلى أسمائها الأصلية. ليس من المستغرب أن الامتداد الجديد هو ".LIKEAHORSE". بمجرد أن يتم قفل جميع الملفات المناسبة ، سينشئ التهديد ملفًا جديدًا على النظام المخترق يحمل ملاحظة الفدية الخاصة به. اسم الملف هو "# RECOVERY # .txt."

نظرة عامة على الطلبات

وفقًا لمذكرة الفدية ، فإن ضحايا LIKEAHORSE Ransomware لديهم 48 ساعة فقط للاتصال بالمهاجمين. بعد تلك الفترة ، يهدد مجرمو الإنترنت إما بالبيع أو الإفراج عن المعلومات المهمة المجانية التي تم الحصول عليها من الأنظمة التي تم اختراقها بواسطة البرامج الضارة. لإثبات قدرتهم على استعادة الملفات ، ذكر المتسللون أنهم على استعداد لفك تشفير ما يصل إلى 3 ملفات اختبار لا يتجاوز حجمها 1 ميغابايت. قنوات الاتصال الوحيدة المذكورة في الملاحظة هي حسابات ICQ و Skype.

النص الكامل لمذكرة فدية LIKEAHORSE هو:

' مرحبا صديقي العزيز
لسوء الحظ بالنسبة لك ، تركك أحد نقاط الضعف الرئيسية في أمن تكنولوجيا المعلومات مفتوحًا للهجوم ، وتم تشفير ملفاتك
إذا كنت ترغب في استعادتها ، فقم بتثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps: //icq.com/windows/ أو على هاتفك المحمول ابحث في Appstore / Google market ICQ
اكتب إلى ICQlikeahorse
hxxps: //icq.im/LIKEAHORSE
سكايب LIKEAHORSE DECRYPTION
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
نحن دائمًا على استعداد للتعاون وإيجاد أفضل طريقة لحل مشكلتك.
كلما كتبت أسرع ، كانت الظروف أكثر ملاءمة لك.
شركتنا تقدر سمعتها. نقدم جميع الضمانات لفك تشفير ملفاتك
إذا لم نر رسائل منك في غضون 48 ساعة - سنبيع قواعد بياناتك ومعلومات مهمة إلى منافسيك ، فسترى بعد ذلك في المصدر المفتوح و DARKNET
ابدأ المراسلة باستخدام معرف الحادث و 2-3 ملفات اختبار يصل حجمها إلى 1 ميجا بايت
المعرف الفريد الخاص بك .

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...