Leeme Ransomware

До CagedTech през Ransomwareг

Превод на:

Ranmeware на Leeme е мощна заплаха, която може да причини сериозни щети на системите, в които успява да проникне. Чрез стартиране на процес на криптиране със силен криптографски алгоритъм, той може да заключи файловете, съхранявани в системата, което ги прави недостъпни ефективно. Потребителите вече няма да имат достъп до своите документи, PDF файлове, архиви, бази данни, музика, снимки, снимки и т.

Досега Leeme Ransomware не е бил приписван на нито едно от установените семейства на ransomware, което може да показва, че това е доста уникална заплаха. Той също така показва рядко срещана черта, когато става въпрос за начина, по който променя имената на заключените файлове. Вместо да избира едно -единствено ново разширение, както обикновено е случаят с заплахи срещу ransomware, Leeme добавя всеки файл със случайно разширение.

Когато всички целеви данни бъдат заключени, заплахата ще промени фоновото изображение на работния плот и ще създаде текстов файл с име „leeme.txt“. Новият фон ще показва адреса на крипто портфейла на нападателите, докато текстовият файл носи пълната бележка за откуп.

Текстовият файл съдържа набор от инструкции, написани на английски, както и на испански. Очевидно хакерите искат да получат откуп от $ 250, платени с помощта на криптовалутата Bitcoin. След прехвърляне на средствата, жертвите се инструктират да изпратят адреса на портфейла, използван за изпращане на парите, в имейл съобщение до имейл адреса „ecoveryscmyfiles@mail2tor.com“.

Пълният текст на бележката, пусната от Leeme Ransomware, е:

„ Здравей!/Здравей!

Съответно, заразени с инфекция от Ransomware TODOS SUS ARCHIVOS HAN SIDO CIFRADOS / Вашият компютър е заразен от Ransomware ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТОВАНИ

БЕЗ ВХОД В ПАНИКО!/НЕ ПАНИКА!

Para recuperar sus archivos debe seguir estos pasos al pié de la letra, deberá enviar 250 dólares en BITCOIN al siguiente wallet, una vez haya realizado el pago deberá ponerse en contacto con nosotros a través del siguiente имейл recoveryyscmyfiles@mail2 имейл deberá especificar PAGO CUMPLIDO en el mensaje deberá especificar el WALLET desde el que nos REALIZÓ el pago, para poder verificar que es correcto, una vez verifiquemos que usted efectuó el pago nosotros le enviaremos un email con la herramienta para revo, para las instrucciones de uso

За да възстановите файловете си, трябва да изпълните тези стъпки в долната част на писмото, трябва да изпратите 250 долара в BITCOIN на следния портфейл, след като сте извършили плащането, трябва да се свържете с нас чрез следния имейл recoveryyscmyfiles@mail2tor.com в ТЕМАТА на имейла трябва да посочи ПЛАЩАНЕТО ЗАВЪРШЕНО в съобщението трябва да посочите портфейла, от който сте направили плащането към нас, за да проверим дали е правилно, след като потвърдим, че сте извършили плащането, ще ви изпратим имейл с инструмента за възстановяване на вашите файлове, заедно с инструкциите за употреба

================================================== =====================

Портфейл:

Si usted no realiza el pago NADIE podrá recuperar sus archivos /

Ако не извършите плащането, НИКОЙ няма да може да възстанови файловете ви . '