LIKEAHORSE Ransomware

Los ciberdelincuentes están utilizando una nueva y potente amenaza de ransomware para atacar los datos de sus víctimas. La amenaza se rastrea como LIKEAHORSE Ransomware y es capaz de bloquear una amplia gama de tipos de archivos a través de un algoritmo de cifrado sólido. Como en la mayoría de las operaciones de ataque de este tipo, el objetivo de los piratas informáticos es extorsionar a los usuarios afectados que desean restablecer el acceso a sus datos personales o laborales.

Como una forma de marcar los archivos que cifra, LIKEAHORSE Ransomware agrega una nueva extensión de archivo a sus nombres originales. No es de extrañar que la nueva extensión sea '.LIKEAHORSE'. Una vez que se hayan bloqueado todos los archivos adecuados, la amenaza creará un nuevo archivo en el sistema comprometido que lleva su nota de rescate. El nombre del archivo es '# RECOVERY # .txt'.

Resumen de demandas

Según la nota de rescate, las víctimas de LIKEAHORSE Ransomware tienen solo 48 horas para establecer contacto con los atacantes. Después de ese período, los ciberdelincuentes amenazan con vender o liberar al público de forma gratuita información importante que se ha obtenido de los sistemas comprometidos por el malware. Para demostrar su capacidad para restaurar los archivos, los piratas informáticos afirman que están dispuestos a descifrar hasta 3 archivos de prueba que no superen 1 MB de tamaño. Los únicos canales de comunicación mencionados en la nota son una cuenta de ICQ y una de Skype.

El texto completo de la nota de rescate de LIKEAHORSE es:

' Hola mi querido amigo
Desafortunadamente para usted, una debilidad importante en la seguridad de TI lo dejó expuesto a ataques, sus archivos han sido encriptados
Si desea restaurarlos, instale el software ICQ en su PC hxxps: //icq.com/windows/ o en su teléfono móvil busque en Appstore / Google Market ICQ
Escribe a nuestro ICQ @likeahorse
hxxps: //icq.im/LIKEAHORSE
DESCRIFICACIÓN DE CABALLO LIKEA Skype
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
Siempre estamos dispuestos a cooperar y encontrar la mejor manera de resolver su problema.
Cuanto más rápido escriba, más favorables serán las condiciones para usted.
Nuestra empresa valora su reputación. Damos todas las garantías de descifrado de sus archivos
SI NO VEMOS MENSAJES DE USTED EN 48 HORAS, VENDEREMOS SUS BASES DE DATOS E INFORMACIÓN IMPORTANTE A SUS COMPETIDORES, DESPUÉS DE QUE LO VERÁN EN OPEN SOURCE Y DARKNET
Comience a enviar mensajes con una ID de incidente y 2-3 archivos de prueba de hasta 1 MB
su identificación única . '