Legend Ransomware

Legend Ransomware Beskrivelse

The Legend Ransomware er en af de nyeste krypto-locker-trusler baseret på den frodige VoidCrypt-malwarefamilie, der opdages i naturen. Selvom truslen ikke udviser nogen væsentlige forbedringer eller ændringer sammenlignet med den typiske VoidCrypt Ransomware, er den stadig kraftig nok til at forårsage alvorlig skade på ethvert computersystem, det formåede at inficere.

Brugere, der lider af et angreb fra Legend Ransomware, vil ikke være i stand til at åbne eller få adgang til deres filer, der er gemt på den kompromitterede enhed. Faktisk ved hjælp af en stærk kryptografisk algoritme krypterer truslen næsten alle filer, den formår at nå. De eneste, der forbliver uskadede, er kritiske systemfiler, der kan forstyrre operativsystemets normale arbejdstilstand og forårsage systemnedbrud og fejl. Hver krypteret fil får sit navn ændret, så det passer til et komplekst mønster, der bruges af alle VoidCrypt-varianter. Først tilføjes en e-mail under hackernes kontrol, efterfulgt af et unikt ID tildelt offeret og endelig '.legend' som en ny filtypenavn. E-mailen, der bruges af Legend Ransomware, er 'legendencrypt1@criptext.com.' En løsesumnote, der indeholder instruktioner til ofrene, slippes i form af en fil med navnet '! INFO.HTA.'

Legend Ransomware's note specificerer ikke det nøjagtige beløb, som hackerne ønsker at modtage i bytte for at sende dekrypteringskoden og softwareværktøjet. De præciserer dog, at løsesummen bliver fordoblet efter 48 timer, og at transaktionen skal foretages ved hjælp af Bitcoin. To e-mail-adresser angives som kommunikationskanaler - den ene findes i navnene på de krypterede filer og en reserveadresse på 'legendencrypt@criptext.com.' Berørte brugere har tilladelse til at vedhæfte et par små filer til e-mail-beskeden, der skal dekrypteres gratis.

Den samlede tekst på løsesumnoten er:

'!!! Dine filer er blevet krypteret !!!

dine filer er blevet låst med den højeste sikre kryptografi-algoritme ♦

der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦

men efter 48 timers dekryptering vil prisen være dobbelt ♦

du kan sende nogle små filer til dekrypteringstest ♦

testfil bør ikke indeholde værdifulde data ♦

efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦

så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦

!!! eller Slet dine filer, hvis du ikke har brug for dem !!!

Dit ID :-

vores e-mail: legendencrypt1@criptext.com

I tilfælde af intet svar: legendencrypt@criptext.com. '

Relaterede indlæg