Threat Database Ransomware LIKEAHORSE Ransomware

LIKEAHORSE Ransomware

Cyberkriminelle bruger en ny potent ransomware-trussel til at målrette deres ofres data. Truslen spores som LIKEAHORSE Ransomware og er i stand til at låse en lang række filtyper via en stærk krypteringsalgoritme. Som i de fleste angrebsoperationer af denne type, er målet for hackerne at afpresse penge fra de berørte brugere, der ønsker at genoprette adgangen til deres personlige eller arbejdsrelaterede data.

Som en måde at markere de filer, den krypterer, tilføjer LIKEAHORSE Ransomware en ny filtypenavn til deres originale navne. Ikke overraskende er den nye udvidelse '.LIKEAHORSE.' Når alle passende filer er blevet låst, vil truslen oprette en ny fil på det kompromitterede system, som bærer dens løsesumseddel. Navnet på filen er '#RECOVERY#.txt.'

Krav Oversigt

Ifølge løsesumsedlen har ofre for LIKEAHORSE Ransomware kun 48 timer til at etablere kontakt med angriberne. Efter denne periode truer cyberkriminelle med enten at sælge eller frigive til offentligheden gratis vigtig information, som er opnået fra de systemer, der er kompromitteret af malwaren. For at bevise deres evne til at gendanne filerne oplyser hackerne, at de er villige til at dekryptere op til 3 testfiler, der ikke overstiger 1 MB i størrelse. De eneste kommunikationskanaler, der er nævnt i noten, er en ICQ- og en Skype-konto.

Den fulde tekst af LIKEAHORSEs løsesum er:

' Hej min kære ven
Desværre for dig gjorde en stor IT-sikkerhedssvaghed dig åben for angreb, dine filer er blevet krypteret
Hvis du vil gendanne dem, skal du installere ICQ-software på din pc hxxps://icq.com/windows/ eller søge på din mobiltelefon i Appstore / Google market ICQ
Skriv til vores ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEHEST BESKRIVELSE
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Vi er altid klar til at samarbejde og finde den bedste måde at løse dit problem på.
Jo hurtigere du skriver, jo mere gunstige vil betingelserne være for dig.
Vores virksomhed værdsætter sit omdømme. Vi giver alle garantier for dekryptering af dine filer
HVIS VI IKKE SER MEDDELELSER FRA DIG OM 48 TIMER - SÆLGER VI DINE DATABASER OG VIGTIGE OPLYSNINGER TIL DINE KONKURENTER, EFTER DU VIL SE DET PÅ OPEN Source OG DARKNET
Start beskeder med et hændelses-id og 2-3 testfiler på op til 1 MB
dit unikke ID
.'

Trending

Mest sete

Indlæser...