LIKEAHORSE Ransomware

网络犯罪分子正在使用一种新的强大的勒索软件威胁来攻击受害者的数据。该威胁被跟踪为 LIKEAHORSE Ransomware，能够通过强大的加密算法锁定多种文件类型。与大多数此类攻击操作一样，黑客的目标是向希望恢复对其个人或工作相关数据的访问权限的受影响用户勒索钱财。

作为标记它加密的文件的一种方式，LIKEAHORSE 勒索软件为其原始名称添加了新的文件扩展名。毫不奇怪，新的扩展名是“.LIKEAHORSE”。一旦所有合适的文件都被锁定，威胁就会在受感染的系统上创建一个带有赎金票据的新文件。该文件的名称是“#RECOVERY#.txt”。

需求概览

根据赎金记录，LIKEAHORSE Ransomware 的受害者只有 48 小时的时间与攻击者建立联系。在那段时间之后，网络犯罪分子威胁要出售或免费向公众发布从受恶意软件破坏的系统中获取的重要信息。为了证明他们恢复文件的能力，黑客表示他们愿意解密最多 3 个大小不超过 1MB 的测试文件。笔记中提到的唯一沟通渠道是 ICQ 和 Skype 帐户。

LIKEAHORSE的勒索信全文为：

'你好我亲爱的朋友
对您来说不幸的是，一个主要的 IT 安全弱点让您容易受到攻击，您的文件已被加密
如果您想恢复它们，请在您的 PC 上安装 ICQ 软件 hxxps://icq.com/windows/ 或在您的手机上在 Appstore / Google 市场中搜索 ICQ
写信给我们的 ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE 解密
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
我们随时准备合作并找到解决您问题的最佳方法。
你写得越快，条件就越适合你。
我们公司重视其声誉。我们为您的文件解密提供所有保证
如果我们在 48 小时内没有看到您的消息 - 我们将向您的竞争对手出售您的数据库和重要信息，之后您将在开源和暗网看到它
使用事件 ID 和 2-3 个最大 1mb 的测试文件开始消息传递
您的唯一 ID 。