LIKEAHORSE 랜섬웨어

사이버 범죄자들은 새로운 강력한 랜섬웨어 위협을 사용하여 피해자의 데이터를 표적으로 삼고 있습니다. 위협은 LIKEAHORSE Ransomware로 추적되며 강력한 암호화 알고리즘을 통해 광범위한 파일 유형을 잠글 수 있습니다. 이러한 유형의 대부분의 공격 작업과 마찬가지로 해커의 목표는 개인 또는 업무 관련 데이터에 대한 액세스를 복원하려는 영향을 받는 사용자로부터 돈을 갈취하는 것입니다.

LIKEAHORSE Ransomware는 암호화하는 파일을 표시하는 방법으로 원래 이름에 새로운 파일 확장자를 추가합니다. 새 확장자가 '.LIKEAHORSE'라는 것은 놀라운 일이 아닙니다. 적합한 모든 파일이 잠기면 위협 요소는 손상된 시스템에 몸값 메모가 포함된 새 파일을 생성합니다. 파일명은 '#RECOVERY#.txt'입니다.

수요 개요

랜섬 노트에 따르면 LIKEAHORSE 랜섬웨어의 피해자는 공격자와 접촉할 수 있는 시간이 48시간밖에 없습니다. 그 기간이 지나면 사이버 범죄자들은 멀웨어에 의해 손상된 시스템에서 얻은 중요한 정보를 무료로 판매하거나 대중에게 공개하겠다고 위협합니다. 파일 복원 능력을 입증하기 위해 해커는 크기가 1MB를 초과하지 않는 최대 3개의 테스트 파일을 해독할 용의가 있다고 밝혔습니다. 메모에 언급된 유일한 통신 채널은 ICQ 및 Skype 계정입니다.

LIKEAHORSE의 몸값 메모 전문은 다음과 같습니다.

' 친애하는 친구 안녕
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 PC hxxps://icq.com/windows/에 ICQ 소프트웨어를 설치하거나 Appstore/Google 마켓 ICQ에서 휴대폰 검색을 검색하세요.
ICQ @likeahorse에 편지 쓰기
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE 암호 해독
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력할 준비가 되어 있으며 귀하의 문제를 해결하는 가장 좋은 방법을 찾을 수 있습니다.
당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
우리 회사는 그 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
48시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스와 중요한 정보를 경쟁자에게 판매할 것입니다.
인시던트 ID와 최대 1MB의 테스트 파일 2~3개로 메시징 시작
귀하의 고유 ID .'