Letsgo600 Ransomware
Kyberzločinci varují před další variantou ransomwaru založenou na malwarové rodině ZEPPELIN , která zamyká data na narušených počítačích a vymáhá peníze od obětí. Odborníci na kybernetickou bezpečnost sledují hrozbu jako Letsgo600 Ransomware a dokáže zašifrovat řadu důležitých typů souborů, jako jsou dokumenty, archivy, databáze, soubory PDF, fotografie a další.
Oběti hrozby si také všimnou, že jejich soubory mají nyní výrazně upravená jména. Letsgo600 Ransomware skutečně mění názvy souborů, které zamyká, tím, že k nim připojí telegramový účet útočníků a řetězec znaků, který vygeneroval pro konkrétní oběť. Dotyčný účet je '@letsgo600.' Poté bude oznámení o výkupném o hrozbě umístěno na plochu napadených zařízení jako textový soubor s názvem '!!! VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ !!!.TXT.'
Podrobnosti Ransom Note
Otevření zprávy požadující výkupné odhaluje, že kyberzločinci stojící za Letsgo600 Ransomware chtějí dostat výkupné v hodnotě přesně 600 $. Prostředky však musí být převedeny na poskytnutou adresu kryptopeněženky a musí být v bitcoinech. Poznámka při několika příležitostech uvádí, že se očekává, že oběti navážou kontakt zasláním zprávy na výše uvedený účet telegramu „@letsgo600“. Postižení uživatelé mohou zjevně odeslat jeden zašifrovaný soubor, který bude zdarma odemčen. Jediným uvedeným požadavkem je, aby vybraný soubor obsahoval pouze nedůležité informace.
Celý text výkupného je:
' !! VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ!!!
!!! PŘEČTĚTE SI A RYCHLE ZAPLATÍTE 600 $ v bitcoinech!!! = 0,014 BTC!!!
Po 2 dnech se výkupné zvýší 2x!!!!!!Napište SPRÁVCE TELEGRAMU:MOJE NICKNAME JE @letsgo600 !!!
Bitcoinová adresa bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Všechny vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou zašifrovány.
Nejste schopni to sami rozluštit! Jediný způsob, jak obnovit soubory, je zakoupit jedinečný soukromý klíč.
Tento klíč vám můžeme poskytnout pouze my a pouze my můžeme obnovit vaše soubory.Abyste se ujistili, že máme dešifrovací nástroj a funguje to, napište MANAŽEROVI TELEGRAMU: MOJE NICKNAME je @letsgo600 a dešifrujte jeden soubor zdarma.
Ale tento soubor nemusí být cenný!Opravdu chcete obnovit soubory?
Napište správci TELEGRAMU: MOJE NICKNAME JE @letsgo600Vaše osobní ID:
Pozornost!Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to vést k nevratné ztrátě dat.
Dešifrování vašich souborů pomocí třetích stran může vést ke zvýšení ceny (přičtou svou provizi k naší) nebo se můžete stát obětí podvodníků. '