LIKEAHORSE Ransomware

サイバー犯罪者は、被害者のデータを標的にするために、新しい強力なランサムウェアの脅威を使用しています。脅威はLIKEAHORSERansomwareとして追跡され、強力な暗号化アルゴリズムを介してさまざまな種類のファイルをロックすることができます。このタイプのほとんどの攻撃操作と同様に、ハッカーの目的は、個人データまたは仕事関連のデータへのアクセスを回復したい影響を受けたユーザーから金銭を強要することです。

暗号化するファイルにマークを付ける方法として、LIKEAHORSERansomwareは元の名前に新しいファイル拡張子を追加します。当然のことながら、新しい拡張子は「.LIKEAHORSE」です。すべての適切なファイルがロックされると、脅威は、身代金メモを保持する新しいファイルを侵害されたシステム上に作成します。ファイルの名前は「＃RECOVERY＃.txt」です。

需要の概要

身代金メモによると、LIKEAHORSEランサムウェアの被害者は、攻撃者との連絡を確立するのにわずか48時間しかありません。その期間の後、サイバー犯罪者は、マルウェアによって侵害されたシステムから取得した重要な情報を無料で販売または公開すると脅迫します。ファイルを復元する能力を証明するために、ハッカーは、サイズが1MBを超えない最大3つのテストファイルを復号化する用意があると述べています。メモに記載されている通信チャネルは、ICQアカウントとSkypeアカウントのみです。

LIKEAHORSEの身代金メモの全文は次のとおりです。

'こんにちは私の親愛なる友人
残念ながら、ITセキュリティの大きな弱点により、攻撃を受ける可能性があり、ファイルは暗号化されています。
それらを復元したい場合は、PC hxxps：//icq.com/windows/またはAppstore / GoogleマーケットICQの携帯電話検索にICQソフトウェアをインストールしてください。
私たちのICQに書いてください@likeahorse
hxxps：//icq.im/LIKEAHORSE
Skype LIKEAHORSE DECRYPTION
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
私たちは常に協力し、あなたの問題を解決するための最良の方法を見つける準備ができています。
書く速度が速ければ速いほど、条件はあなたにとってより有利になります。
当社はその評判を大切にしています。私たちはあなたのファイルの復号化のすべての保証を与えます
48時間以内にメッセージが表示されない場合は、オープンソースとダークネットで表示された後、データベースと重要な情報を競合他社に販売します。
インシデントIDと最大1MBの2〜3個のテストファイルでメッセージングを開始します
あなたのユニークなID 。