Letsgo600 Ransomware

Kyberzločinci varují před další variantou ransomwaru založenou na malwarové rodině ZEPPELIN , která zamyká data na narušených počítačích a vymáhá peníze od obětí. Odborníci na kybernetickou bezpečnost sledují hrozbu jako Letsgo600 Ransomware a dokáže zašifrovat řadu důležitých typů souborů, jako jsou dokumenty, archivy, databáze, soubory PDF, fotografie a další.

Oběti hrozby si také všimnou, že jejich soubory mají nyní výrazně upravená jména. Letsgo600 Ransomware skutečně mění názvy souborů, které zamyká, tím, že k nim připojí telegramový účet útočníků a řetězec znaků, který vygeneroval pro konkrétní oběť. Dotyčný účet je '@letsgo600.' Poté bude oznámení o výkupném o hrozbě umístěno na plochu napadených zařízení jako textový soubor s názvem '!!! VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ !!!.TXT.'

Podrobnosti Ransom Note

Otevření zprávy požadující výkupné odhaluje, že kyberzločinci stojící za Letsgo600 Ransomware chtějí dostat výkupné v hodnotě přesně 600 $. Prostředky však musí být převedeny na poskytnutou adresu kryptopeněženky a musí být v bitcoinech. Poznámka při několika příležitostech uvádí, že se očekává, že oběti navážou kontakt zasláním zprávy na výše uvedený účet telegramu „@letsgo600“. Postižení uživatelé mohou zjevně odeslat jeden zašifrovaný soubor, který bude zdarma odemčen. Jediným uvedeným požadavkem je, aby vybraný soubor obsahoval pouze nedůležité informace.

Celý text výkupného je:

' !! VŠECHNY VAŠE SOUBORY JSOU ŠIFROVANÉ!!!

!!! PŘEČTĚTE SI A RYCHLE ZAPLATÍTE 600 $ v bitcoinech!!! = 0,014 BTC!!!
Po 2 dnech se výkupné zvýší 2x!!!

!!!Napište SPRÁVCE TELEGRAMU:MOJE NICKNAME JE @letsgo600 !!!

Bitcoinová adresa bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

Všechny vaše soubory, dokumenty, fotografie, databáze a další důležité soubory jsou zašifrovány.

Nejste schopni to sami rozluštit! Jediný způsob, jak obnovit soubory, je zakoupit jedinečný soukromý klíč.
Tento klíč vám můžeme poskytnout pouze my a pouze my můžeme obnovit vaše soubory.

Abyste se ujistili, že máme dešifrovací nástroj a funguje to, napište MANAŽEROVI TELEGRAMU: MOJE NICKNAME je @letsgo600 a dešifrujte jeden soubor zdarma.
Ale tento soubor nemusí být cenný!

Opravdu chcete obnovit soubory?
Napište správci TELEGRAMU: MOJE NICKNAME JE @letsgo600

Vaše osobní ID:
Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to vést k nevratné ztrátě dat.

Dešifrování vašich souborů pomocí třetích stran může vést ke zvýšení ceny (přičtou svou provizi k naší) nebo se můžete stát obětí podvodníků. '