LIKEAHORSE Ransomware

I criminali informatici stanno utilizzando una nuova potente minaccia ransomware per prendere di mira i dati delle loro vittime. La minaccia viene tracciata come LIKEAHORSE Ransomware ed è in grado di bloccare un'ampia gamma di tipi di file tramite un potente algoritmo di crittografia. Come nella maggior parte delle operazioni di attacco di questo tipo, l'obiettivo degli hacker è estorcere denaro agli utenti interessati che desiderano ripristinare l'accesso ai propri dati personali o relativi al lavoro.

Come modo per contrassegnare i file che crittografa, LIKEAHORSE Ransomware aggiunge una nuova estensione di file ai loro nomi originali. Non sorprende che la nuova estensione sia '.LIKEAHORSE.' Una volta che tutti i file idonei sono stati bloccati, la minaccia creerà un nuovo file sul sistema compromesso che porta la sua richiesta di riscatto. Il nome del file è '#RECOVERY#.txt.'

Panoramica delle richieste

Secondo la richiesta di riscatto, le vittime del ransomware LIKEAHORSE hanno solo 48 ore per stabilire un contatto con gli aggressori. Dopo tale periodo, i criminali informatici minacciano di vendere o rilasciare gratuitamente al pubblico importanti informazioni ottenute dai sistemi compromessi dal malware. Per dimostrare la loro capacità di ripristinare i file, gli hacker dichiarano di essere disposti a decifrare fino a 3 file di prova che non superano 1 MB di dimensione. Gli unici canali di comunicazione menzionati nella nota sono un ICQ e un account Skype.

Il testo completo della richiesta di riscatto di LIKEAHORSE è:

' Ciao mio caro amico
Sfortunatamente per te, un grave punto debole della sicurezza IT ti ha lasciato esposto ad attacchi, i tuoi file sono stati crittografati
Se vuoi ripristinarli, installa il software ICQ sul tuo PC hxxps://icq.com/windows/ oppure sul tuo cellulare cerca in Appstore/Google market ICQ
Scrivi al nostro ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype COME DECRIPTAZIONE DEL CAVALLO
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
Siamo sempre pronti a collaborare e a trovare il modo migliore per risolvere il tuo problema.
Più velocemente scrivi, più favorevoli saranno le condizioni per te.
La nostra azienda apprezza la sua reputazione. Diamo tutte le garanzie di decrittazione dei tuoi file
SE NON VEDIAMO MESSAGGI DA VOI IN 48 ORE - VENDEREMO I VOSTRI DATABASE E INFORMAZIONI IMPORTANTI AI VOSTRI CONCORRENTI, DOPO AVERLO VISUALIZZATO SU OPEN SOURCE E DARKNET
Inizia a inviare messaggi con un ID incidente e 2-3 file di prova fino a 1 MB
il tuo ID univoco .'