LIKEAHORSE Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците използват нова мощна заплаха за рансъмуер, за да се насочат към данните на своите жертви. Заплахата се проследява като LIKEAHORSE Ransomware и е в състояние да заключи широк спектър от типове файлове чрез силен алгоритъм за криптиране. Както при повечето атаки от този тип, целта на хакерите е да изнудват пари от засегнатите потребители, които искат да възстановят достъпа до личните си или свързани с работата си данни.

Като начин за маркиране на файловете, които криптира, LIKEAHORSE Ransomware добавя ново файлово разширение към оригиналните им имена. Не е изненадващо, че новото разширение е '.LIKEAHORSE.' След като всички подходящи файлове бъдат заключени, заплахата ще създаде нов файл в компрометираната система, който носи нейната бележка за откуп. Името на файла е '#RECOVERY#.txt.'

Преглед на изискванията

Според бележката за откуп, жертвите на LIKEAHORSE Ransomware имат само 48 часа, за да установят контакт с нападателите. След този период киберпрестъпниците заплашват да продадат или да пуснат на обществеността безплатно важна информация, получена от компрометираните от зловредния софтуер системи. За да докажат способността си да възстановяват файловете, хакерите заявяват, че са готови да дешифрират до 3 тестови файла, които не надвишават 1MB по размер. Единствените комуникационни канали, споменати в бележката, са акаунти ICQ и Skype.

Пълният текст на бележката за откуп на LIKEAHORSE е:

' Здравей, скъпи приятелю
За съжаление за вас, основна слабост на ИТ сигурността ви остави отворени за атака, вашите файлове са криптирани
Ако искате да ги възстановите, инсталирайте софтуера ICQ на вашия компютър hxxps://icq.com/windows/ или потърсете на мобилния си телефон в Appstore / Google market ICQ
Пишете на нашия ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE ДЕКРИПЦИЯ
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Винаги сме готови да си сътрудничим и да намерим най-добрия начин за решаване на вашия проблем.
Колкото по-бързо пишете, толкова по-благоприятни ще бъдат условията за вас.
Нашата компания цени своята репутация. Ние даваме всички гаранции за декриптиране на вашите файлове
АКО НЕ ВИДИМ СЪОБЩЕНИЯ ОТ ВАС ДО 48 ЧАСА - ЩЕ ПРОДАДЕМ ВАШИТЕ БАЗА ДАННИ И ВАЖНА ИНФОРМАЦИЯ НА ВАШИТЕ КОНКУРЕНТИ, СЛЕД КАТО ЩЕ Я ВИДИТЕ В ОТВОРЕН СООР И DARKNET
Започнете да изпращате съобщения с идентификатор на инцидента и 2-3 тестови файла до 1mb
вашия уникален идентификационен номер .'