Letsgo600 Ransomware
Киберпрестъпниците предупреждават за друг вариант на ransomware, базиран на семейството на злонамерен софтуер ZEPPELIN , който заключва данните на разбити компютри и изнудва жертвите за пари. Заплахата се проследява от експерти по киберсигурност като Letsgo600 Ransomware и е в състояние да криптира множество важни типове файлове, като документи, архиви, бази данни, PDF файлове, снимки и др.
Жертвите на заплахата също ще забележат, че техните файлове вече имат значително променени имена. Всъщност Letsgo600 Ransomware променя имената на файловете, които заключва, като добавя към тях акаунта в Telegram на нападателите и низ от символи, който е генерирал за конкретната жертва. Въпросният акаунт е „@letsgo600.“ След това бележката за откуп за заплахата ще бъде пусната на работния плот на компрометирани устройства като текстов файл с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!.TXT.'
Подробности за бележката за откуп
Отварянето на съобщението, изискващо откуп, разкрива, че киберпрестъпниците зад Letsgo600 Ransomware искат да им бъде платен откуп на стойност точно $600. Въпреки това, средствата трябва да бъдат преведени на предоставения адрес на крипто портфейла и трябва да са в биткойн. В бележката се споменава многократно, че се очаква жертвите да установят контакт, като изпратят съобщение до гореспоменатия акаунт в Telegram „@letsgo600“. Засегнатите потребители очевидно могат да изпратят един криптиран файл, който ще бъде отключен безплатно. Единственото изброено изискване е избраният файл да съдържа само неважна информация.
Пълният текст на бележката за откуп е:
' !! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ!!!
!!! ЧЕТЕТЕ И БЪРЗО ПЛАЩАТЕ $600 в биткойни !!! = 0,014 btc!!!
След 2 дни откупът ще се увеличи 2 пъти!!!!!!Пишете на МЕНИДЖЪР НА ТЕЛЕГРАМА: НИКЪМ МИ Е @letsgo600 !!!
Биткойн адрес bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.
Не можете сами да го дешифрирате! Единственият начин за възстановяване на файлове е да закупите уникален частен ключ.
Само ние можем да ви предоставим този ключ и само ние можем да възстановим вашите файлове.За да се уверите, че имаме декриптор и той работи, пишете на ТЕЛЕГРАМ МЕНИДЖЪР: МОЯТ НИКЪМ е @letsgo600 и дешифрирайте един файл безплатно.
Но този файл не трябва да е ценен!Наистина ли искате да възстановите файлове?
Пишете на МЕНИДЖЪР НА ТЕЛЕГРАМА: НИКЪМ МИ Е @letsgo600Вашият личен документ:
Внимание!Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трети страни, това може да доведе до невъзвратима загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята комисионна към нашата) или да станете жертва на измамници. '
