LIKEAHORSE Ransomware

Cybercriminelen gebruiken een nieuwe krachtige ransomware-dreiging om de gegevens van hun slachtoffers aan te vallen. De dreiging wordt gevolgd als LIKEAHORSE Ransomware en kan een breed scala aan bestandstypen vergrendelen via een sterk versleutelingsalgoritme. Zoals bij de meeste aanvalsoperaties van dit type, is het doel van de hackers om geld af te persen van de getroffen gebruikers die de toegang tot hun persoonlijke of werkgerelateerde gegevens willen herstellen.

Als een manier om de bestanden te markeren die het versleutelt, voegt de LIKEAHORSE Ransomware een nieuwe bestandsextensie toe aan hun oorspronkelijke namen. Het is niet verrassend dat de nieuwe extensie '.LIKEAHORSE' is. Zodra alle geschikte bestanden zijn vergrendeld, maakt de dreiging een nieuw bestand aan op het gecompromitteerde systeem met de losgeldbrief. De naam van het bestand is '#RECOVERY#.txt.'

Overzicht van eisen

Volgens het losgeldbriefje hebben slachtoffers van de LIKEAHORSE Ransomware slechts 48 uur om contact op te nemen met de aanvallers. Na die periode dreigen de cybercriminelen om belangrijke informatie die is verkregen van de door de malware aangetaste systemen te verkopen of gratis aan het publiek vrij te geven. Om te bewijzen dat ze de bestanden kunnen herstellen, verklaren de hackers dat ze bereid zijn tot 3 testbestanden te decoderen die niet groter zijn dan 1 MB. De enige communicatiekanalen die in de notitie worden genoemd, zijn een ICQ en een Skype-account.

De volledige tekst van LIKEAHORSE's losgeldbrief is:

' Hallo mijn lieve vriend
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps://icq.com/windows/ of zoek op je mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE DECRYPTIE
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden
ALS WE BINNEN 48 UUR GEEN BERICHTEN VAN U ZIEN, VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U DEZE BIJ OPEN SOURCE EN DARKNET ZULT ZIEN
Start berichten met een incident-ID en 2-3 testbestanden tot 1 MB
uw unieke ID .'