LIKEAHORSE Ransomware

साइबर अपराधी अपने पीड़ितों के डेटा को लक्षित करने के लिए एक नए शक्तिशाली रैंसमवेयर खतरे का उपयोग कर रहे हैं। खतरे को LIKEAHORSE Ransomware के रूप में ट्रैक किया जाता है और एक मजबूत एन्क्रिप्शन एल्गोरिथम के माध्यम से फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को लॉक करने में सक्षम है। जैसा कि इस प्रकार के अधिकांश हमले के संचालन में होता है, हैकर्स का लक्ष्य प्रभावित उपयोगकर्ताओं से धन की उगाही करना होता है जो अपने व्यक्तिगत या कार्य-संबंधी डेटा तक पहुंच बहाल करना चाहते हैं।

एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के तरीके के रूप में, LIKEAHORSE रैनसमवेयर उनके मूल नामों में एक नया फ़ाइल एक्सटेंशन जोड़ता है। आश्चर्य नहीं कि नया एक्सटेंशन '.LIKEAHORSE' है। एक बार सभी उपयुक्त फाइलों को लॉक कर दिया गया है, तो खतरा समझौता प्रणाली पर एक नई फाइल तैयार करेगा जिसमें उसके फिरौती नोट होंगे। फ़ाइल का नाम '#RECOVERY#.txt' है।

मांगों का अवलोकन

फिरौती नोट के अनुसार, LIKEAHORSE रैंसमवेयर के पीड़ितों के पास हमलावरों से संपर्क स्थापित करने के लिए सिर्फ 48 घंटे हैं। उस अवधि के बाद, साइबर अपराधी मालवेयर द्वारा समझौता किए गए सिस्टम से प्राप्त की गई मुफ्त महत्वपूर्ण जानकारी के लिए या तो जनता को बेचने या जारी करने की धमकी देते हैं। फ़ाइलों को पुनर्स्थापित करने की अपनी क्षमता को साबित करने के लिए, हैकर्स का कहना है कि वे 3 परीक्षण फ़ाइलों को डिक्रिप्ट करने के इच्छुक हैं जो आकार में 1 एमबी से अधिक नहीं हैं। नोट में उल्लिखित एकमात्र संचार चैनल एक ICQ और एक Skype खाते हैं।

LIKEAHORSE के फिरौती नोट का पूरा पाठ है:

' नमस्कार मेरे प्यारे दोस्त
दुर्भाग्य से आपके लिए, एक प्रमुख आईटी सुरक्षा कमजोरी ने आपको हमला करने के लिए खुला छोड़ दिया है, आपकी फाइलें एन्क्रिप्ट की गई हैं
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो अपने पीसी पर ICQ सॉफ़्टवेयर स्थापित करें hxxps://icq.com/windows/ या अपने मोबाइल फ़ोन पर ऐपस्टोर / Google बाज़ार ICQ में खोजें
हमारे ICQ को लिखें @likeahorse
hxxps://icq.im/LIKEAHORSE
स्काइप LIKEAHORSE DECRYPTION
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
हम हमेशा सहयोग करने के लिए तैयार हैं और आपकी समस्या को हल करने का सबसे अच्छा तरीका ढूंढते हैं।
आप जितनी तेजी से लिखेंगे, आपके लिए स्थितियां उतनी ही अनुकूल होंगी।
हमारी कंपनी अपनी प्रतिष्ठा को महत्व देती है। हम आपकी फ़ाइलों के डिक्रिप्शन की सभी गारंटी देते हैं
अगर हमें 48 घंटों में आपसे कोई संदेश नहीं मिलता है - हम आपके डेटाबेस और महत्वपूर्ण जानकारी को आपके प्रतिस्पर्धियों को बेच देंगे, जब आप इसे खुले स्रोत और डार्कनेट पर देखेंगे
एक घटना आईडी और 1mb . तक की 2-3 परीक्षण फ़ाइलों के साथ संदेश भेजना प्रारंभ करें
आपकी विशिष्ट आईडी ।'