Letsgo600 Ransomware
Cyberkriminelle advarer om en anden ransomware-variant baseret på ZEPPELIN -malwarefamilien, der låser data på computerbrud og afpresser ofrene for penge. Truslen spores af cybersikkerhedseksperter som Letsgo600 Ransomware, og den er i stand til at kryptere adskillige vigtige filtyper, såsom dokumenter, arkiver, databaser, PDF'er, fotos og mere.
Ofre for truslen vil også bemærke, at deres filer nu har væsentligt ændrede navne. Faktisk ændrer Letsgo600 Ransomware navnene på de filer, den låser, ved at tilføje angribernes Telegram-konto og en tegnstreng, den har genereret til det specifikke offer. Den pågældende konto er '@letsgo600.' Bagefter vil løsesummen for truslen blive droppet på skrivebordet på kompromitterede enheder som en tekstfil med navnet '!!! ALLE DINE FILER ER KRYPTET!!!.TXT.'
Ransom Notes detaljer
Åbning af den løsesum-krævende besked afslører, at cyberkriminelle bag Letsgo600 Ransomware ønsker at få udbetalt en løsesum værd præcis $600. Dog skal midlerne overføres til den angivne krypto-wallet-adresse og skal være i Bitcoin. Notatet nævner ved flere lejligheder, at ofre forventes at etablere kontakt ved at sende en besked til den førnævnte '@letsgo600' Telegram-konto. Berørte brugere kan tilsyneladende sende en enkelt krypteret fil, som vil blive låst op gratis. Det eneste anførte krav er, at den valgte fil kun skal indeholde ikke-vigtige oplysninger.
Den fulde tekst af løsesumsedlen er:
' !! ALLE DINE FILER ER KRYPTET!!!
!!! LÆS OG BETAL HURTIG $600 i Bitcoins !!! = 0,014 btc!!!
Efter 2 dage vil løsesummen stige med 2 gange!!!!!!Skriv til TELEGRAM MANAGER:MIT KALDENAVN ER @letsgo600 !!!
Bitcoin-adresse bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret.
Du er ikke i stand til at tyde det selv! Den eneste måde at gendanne filer på er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.For at sikre, at vi har en dekryptering, og den virker, skal du skrive til TELEGRAM MANAGER: MIT KALDENAVN er @letsgo600 og dekrypter en fil gratis.
Men denne fil behøver ikke at være værdifuld!Vil du virkelig gendanne filer?
Skriv til TELEGRAM MANAGER:MIT KALDENAVN ER @letsgo600Dit personlige ID:
Opmærksomhed!Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, dette kan føre til uigenkaldeligt tab af data.
Dekryptering af dine filer ved hjælp af tredjeparter kan føre til en stigning i prisen (de tilføjer deres kommission til vores), eller du kan blive et offer for svindlere. '
