LIKEAHORSE Ransomware

Cyberkriminelle nutzen eine neue starke Ransomware-Bedrohung, um die Daten ihrer Opfer ins Visier zu nehmen. Die Bedrohung wird als LIKEAHORSE Ransomware verfolgt und kann eine Vielzahl von Dateitypen über einen starken Verschlüsselungsalgorithmus sperren. Wie bei den meisten Angriffen dieser Art ist das Ziel der Hacker, Geld von den betroffenen Benutzern zu erpressen, die den Zugriff auf ihre persönlichen oder arbeitsbezogenen Daten wiederherstellen möchten.

Um die verschlüsselten Dateien zu markieren, fügt die LIKEAHORSE Ransomware ihren ursprünglichen Namen eine neue Dateierweiterung hinzu. Es überrascht nicht, dass die neue Erweiterung '.LIKEAHORSE' ist. Sobald alle geeigneten Dateien gesperrt wurden, erstellt die Bedrohung eine neue Datei auf dem kompromittierten System, die ihre Lösegeldforderung trägt. Der Name der Datei lautet '#RECOVERY#.txt'.

Anforderungsübersicht

Opfer der LIKEAHORSE Ransomware haben laut Lösegeldforderung nur 48 Stunden Zeit, um Kontakt zu den Angreifern aufzunehmen. Nach diesem Zeitraum drohen die Cyberkriminellen, wichtige Informationen, die von den von der Malware kompromittierten Systemen erhalten wurden, entweder zu verkaufen oder kostenlos an die Öffentlichkeit freizugeben. Um zu beweisen, dass sie die Dateien wiederherstellen können, erklären die Hacker, dass sie bereit sind, bis zu 3 Testdateien zu entschlüsseln, die 1 MB nicht überschreiten. Die einzigen im Hinweis erwähnten Kommunikationskanäle sind ein ICQ- und ein Skype-Account.

Der vollständige Text von LIKEAHORSEs Lösegeldforderung lautet:

' Hallo mein lieber Freund
Leider sind Sie aufgrund einer großen IT-Sicherheitsschwäche angreifbar, Ihre Dateien wurden verschlüsselt
Wenn Sie sie wiederherstellen möchten, installieren Sie die ICQ-Software auf Ihrem PC hxxps://icq.com/windows/ oder auf Ihrer Handysuche im Appstore / Google Market ICQ
Schreiben Sie unserem ICQ @likeahorse
hxxps://icq.im/LIKEAHORSE
Skype LIKEAHORSE ENTSCHLÜSSELUNG
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Wir sind immer bereit, zusammenzuarbeiten und den besten Weg zu finden, um Ihr Problem zu lösen.
Je schneller Sie schreiben, desto günstiger sind die Konditionen für Sie.
Unser Unternehmen schätzt seinen Ruf. Wir geben alle Garantien für die Entschlüsselung Ihrer Dateien
WENN WIR IN 48 STUNDEN KEINE NACHRICHTEN VON IHNEN SEHEN – VERKAUFEN WIR IHRE DATENBANKEN UND WICHTIGE INFORMATIONEN AN IHRE WETTBEWERBER, NACHDEM SIE SIE BEI OPEN SOURCE UND DARKNET SEHEN
Beginnen Sie mit der Nachrichtenübermittlung mit einer Vorfall-ID und 2-3 Testdateien mit bis zu 1 MB
Ihre eindeutige ID .'