Leitkcad Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 6 |
| Først set: | July 24, 2009 |
| Sidst set: | February 2, 2021 |
| Berørte operativsystemer: | Windows |
Leitkcad Ransomware er en truende krypto-locker, der kan lukke brugerne fra at få adgang til deres egne filer fuldstændigt. Truslen sigter mod at snige sig ind på den målrettede computer og derefter kryptere næsten alle de filer, der er gemt der, og kun undgå systemfiler, der kan forårsage kritiske systemfejl og nedbrud, hvis der er manipuleret med dem. De kriminelle, der er ansvarlige for at frigøre Leitkcad Ransomware, afpresser derefter deres ofre for penge til gengæld for filernes potentielle gendannelse. Det skal bemærkes, at infosec-forskere opdagede signifikante overlapninger mellem Leitkcad og en tidligere opdaget trussel ved navn Prometey Ransomware.
Når Leitkcad Ransomware fuldfører krypteringen af en fil, fortsætter den med at ændre det originale navn på den fil ved at tilføje '.leitkcad' som en ny udvidelse. Det vil også slippe en tekstfil med navnet 'help-leitkcad.txt', der bærer løsesummen med instruktioner fra hackerne.
I stedet for at stole på e-mail-meddelelser som en kommunikationskanal, har de kriminelle bag Leitkcad oprettet et dedikeret websted med online chat-funktionalitet. Berørte brugere bliver bedt om at følge det medfølgende link for at få adgang til webstedet eller støde på problemer for at downloade TOR-browseren og prøve igen. Hackernes første besked skal indeholde ofrets ID - leitckad, en personlig nøgle, der findes i løsesum og en e-mail-adresse. Ingen yderligere detaljer er inkluderet, da noten ender med flere advarsler.
Den fulde tekst til Leitkcad Ransomware's note er:
'Advarsel!!!
Dine filer på denne computer er blevet krypteret på grund af sikkerhedsproblemer.
For at gendanne det skal du skrive til onlinechat.
Følg instruktionerne nedenfor for at dekryptere filer:
1. Åbn linket i enhver browser:.
2. Eller download og installer TOR-browseren (hvis TOR er blokeret i dit land, skal du installere VPN og downloade den) og følge linket: {.onion_URL}
3. For at chatte med operatøren skal du udfylde de næste oplysninger på chat-siden:
- dit id: leitkcad
- personlig nøgle: -
- din email
Opmærksomhed!
Forsøg ikke at genindlæse din pc.
Forsøg ikke at gendanne oplysninger ved hjælp af tredjepartssoftware.
Forsøg ikke at bruge antivirus.
Forsøg ikke at afinstallere programmer.
Alle disse handlinger vil føre til datatab og ikke kan genvindes. '
