LIKEAHORSE Ransomware

Siber suçlular, kurbanlarının verilerini hedef almak için yeni ve güçlü bir fidye yazılımı tehdidi kullanıyor. Tehdit, LIKEAHORSE Ransomware olarak izlenir ve güçlü bir şifreleme algoritması aracılığıyla çok çeşitli dosya türlerini kilitleyebilir. Bu tür saldırı operasyonlarının çoğunda olduğu gibi, bilgisayar korsanlarının amacı, kişisel veya işle ilgili verilerine erişimi yeniden sağlamak isteyen etkilenen kullanıcılardan zorla para almaktır.

LIKEAHORSE Ransomware, şifrelediği dosyaları işaretlemenin bir yolu olarak, orijinal adlarına yeni bir dosya uzantısı ekler. Yeni uzantının '.LIKEAHORSE.' olması şaşırtıcı değil. Tüm uygun dosyalar kilitlendiğinde, tehdit, ele geçirilen sistemde fidye notunu taşıyan yeni bir dosya oluşturacaktır. Dosyanın adı '#RECOVERY#.txt'.

Taleplere Genel Bakış

Fidye notuna göre, LIKEAHORSE Ransomware kurbanlarının saldırganlarla temas kurmak için sadece 48 saatleri var. Bu süreden sonra siber suçlular, kötü amaçlı yazılım tarafından ele geçirilen sistemlerden elde edilen önemli bilgileri ücretsiz olarak halka satmak veya halka açıklamakla tehdit eder. Bilgisayar korsanları, dosyaları geri yükleme yeteneklerini kanıtlamak için, boyutu 1 MB'ı aşmayan 3 adede kadar test dosyasının şifresini çözmeye istekli olduklarını belirtiyorlar. Notta belirtilen iletişim kanalları yalnızca bir ICQ ve bir Skype hesaplarıdır.

LIKEAHORSE'ın fidye notunun tam metni:

' Merhaba canım arkadaşım
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Bunları geri yüklemek istiyorsanız, ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ'muza yazın @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE ŞİFRELEME
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz
SİZDEN 48 SAAT İÇİNDE MESAJ GÖRMEZSENİZ - VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ RAKİPLERİNİZE SATACAĞIZ, SONRA AÇIK KAYNAK VE DARKNET'TE GÖRDÜĞÜNÜZ
Olay kimliği ve 1 MB'a kadar 2-3 test dosyasıyla mesajlaşmaya başlayın
benzersiz kimliğiniz .'