LIKEAHORSE Ransomware

網絡犯罪分子正在使用一種新的強大的勒索軟件威脅來攻擊受害者的數據。該威脅被跟踪為 LIKEAHORSE Ransomware，能夠通過強大的加密算法鎖定多種文件類型。與大多數此類攻擊操作一樣，黑客的目標是向希望恢復對其個人或工作相關數據的訪問權限的受影響用戶勒索錢財。

作為標記它加密的文件的一種方式，LIKEAHORSE 勒索軟件為其原始名稱添加了新的文件擴展名。毫不奇怪，新的擴展名是“.LIKEAHORSE”。一旦所有合適的文件都被鎖定，威脅就會在受感染的系統上創建一個帶有贖金票據的新文件。該文件的名稱是“#RECOVERY#.txt”。

需求概覽

根據贖金說明，LIKEAHORSE Ransomware 的受害者只有 48 小時的時間與攻擊者建立聯繫。在此之後，網絡犯罪分子威脅要出售或免費向公眾發布從受惡意軟件破壞的系統中獲取的重要信息。為了證明他們恢復文件的能力，黑客表示他們願意解密最多 3 個大小不超過 1MB 的測試文件。筆記中提到的唯一溝通渠道是 ICQ 和 Skype 帳戶。

LIKEAHORSE的勒索信全文為：

'你好我親愛的朋友
對您來說不幸的是，一個主要的 IT 安全漏洞使您容易受到攻擊，您的文件已被加密
如果您想恢復它們，請在您的 PC 上安裝 ICQ 軟件 hxxps://icq.com/windows/ 或在您的手機上在 Appstore/Google 市場中搜索 ICQ
寫信給我們的 ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE 解密
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
我們隨時準備合作並找到解決您問題的最佳方法。
你寫得越快，條件就越適合你。
我們公司重視其聲譽。我們為您的文件解密提供所有保證
如果我們在 48 小時內沒有看到您的消息 - 我們將向您的競爭對手出售您的數據庫和重要信息，之後您將在開源和暗網看到它
使用事件 ID 和 2-3 個最大 1mb 的測試文件開始消息傳遞
您的唯一 ID 。