LIKEAHORSE Ransomware

Cyberprzestępcy wykorzystują nowe, groźne oprogramowanie ransomware do atakowania danych swoich ofiar. Zagrożenie jest śledzone jako LIKEAHORSE Ransomware i może blokować szeroką gamę typów plików za pomocą silnego algorytmu szyfrowania. Podobnie jak w przypadku większości tego typu operacji ataku, celem hakerów jest wyłudzenie pieniędzy od zaatakowanych użytkowników, którzy chcą przywrócić dostęp do swoich danych osobistych lub związanych z pracą.

Aby oznaczyć pliki, które szyfruje, LIKEAHORSE Ransomware dodaje nowe rozszerzenie pliku do ich oryginalnych nazw. Nic dziwnego, że nowe rozszerzenie to „.LIKEAHORSE”. Po zablokowaniu wszystkich odpowiednich plików zagrożenie utworzy nowy plik w zaatakowanym systemie, który będzie zawierał żądanie okupu. Nazwa pliku to „#RECOVERY#.txt”.

Przegląd wymagań

Zgodnie z notą dotyczącą okupu ofiary oprogramowania ransomware LIKEAHORSE mają tylko 48 godzin na nawiązanie kontaktu z atakującymi. Po tym okresie cyberprzestępcy grożą sprzedażą lub udostępnieniem publicznie za darmo ważnych informacji uzyskanych z systemów zaatakowanych przez szkodliwe oprogramowanie. Aby udowodnić swoją zdolność do przywracania plików, hakerzy deklarują chęć odszyfrowania maksymalnie 3 plików testowych, których rozmiar nie przekracza 1 MB. Jedynymi kanałami komunikacji wymienionymi w nocie są konta ICQ i Skype.

Pełny tekst żądania okupu LIKEAHORSE to:

' Witaj mój drogi przyjacielu
Niestety dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype ODSZYFROWANIE LIKEAHORSE
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 48 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, GDY JE ZOBACZYSZ W OPEN SOURCE I DARKNET
Rozpocznij wysyłanie wiadomości z identyfikatorem incydentu i 2-3 plikami testowymi do 1 MB
Twój unikalny identyfikator .'