LIKEAHORSE Ransomware

Киберпреступники используют новую мощную угрозу вымогателей для нацеливания на данные своих жертв. Угроза отслеживается как LIKEAHORSE Ransomware и способна блокировать широкий спектр типов файлов с помощью надежного алгоритма шифрования. Как и в большинстве атак этого типа, целью хакеров является вымогательство денег у затронутых пользователей, которые хотят восстановить доступ к своим личным или служебным данным.

Чтобы пометить зашифрованные файлы, программа-вымогатель LIKEAHORSE добавляет новое расширение к их исходным именам. Неудивительно, что новое расширение - .LIKEAHORSE. После того, как все подходящие файлы будут заблокированы, угроза создаст новый файл в скомпрометированной системе, содержащий записку о выкупе. Имя файла - «# ВОССТАНОВЛЕНИЕ # .txt».

Обзор требований

Согласно записке о выкупе, жертвы LIKEAHORSE Ransomware имеют всего 48 часов, чтобы установить контакт с злоумышленниками. По истечении этого периода киберпреступники угрожают либо продать, либо бесплатно опубликовать важную информацию, полученную из систем, скомпрометированных вредоносным ПО. Чтобы доказать свою способность восстанавливать файлы, хакеры заявляют, что они готовы расшифровать до 3 тестовых файлов, размер которых не превышает 1 МБ. Единственные каналы связи, упомянутые в примечании, - это учетные записи ICQ и Skype.

Полный текст записки LIKEAHORSE о выкупе:

' Привет мой дорогой друг
К сожалению для вас, из-за серьезной уязвимости ИТ-безопасности вы были уязвимы для атак, ваши файлы были зашифрованы.
Если вы хотите их восстановить, установите программное обеспечение ICQ на свой компьютер hxxps: //icq.com/windows/ или выполните поиск на мобильном телефоне в Appstore / Google market ICQ
Напишите в нашу ICQ @likeahorse
hxxps: //icq.im/LIKEAHORSE
Skype ПОДОБНАЯ РАСШИФРОВКА ЛОШАДЕЙ
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Мы всегда готовы к сотрудничеству и находим оптимальное решение вашей проблемы.
Чем быстрее вы напишете, тем более выгодными для вас будут условия.
Наша компания дорожит своей репутацией. Даем все гарантии расшифровки ваших файлов
ЕСЛИ МЫ НЕ УВИДИМ ОТ ВАС СООБЩЕНИЙ В ТЕЧЕНИЕ 48 ЧАСОВ - МЫ ПРОДАМ ВАШИ БАЗЫ ДАННЫХ И ВАЖНУЮ ИНФОРМАЦИЮ ВАШИМ КОНКУРЕНТАМ, ПОСЛЕ ТОГО, КАК ВЫ УВИДИТЕ ЕЕ НА ОТКРЫТОМ ИСТОЧНИКЕ И В DARKNET
Начать обмен сообщениями с идентификатором инцидента и 2-3 тестовых файла размером до 1 МБ.
ваш уникальный идентификатор .