Letsgo600 Ransomware

Kyberrikolliset varoittavat toisesta ZEPPELIN -haittaohjelmaperheeseen perustuvasta kiristysohjelmaversiosta, joka lukitsee rikottujen tietokoneiden tiedot ja kiristää uhreilta rahaa. Kyberturvallisuusasiantuntijat seuraavat uhkaa nimellä Letsgo600 Ransomware, ja se pystyy salaamaan lukuisia tärkeitä tiedostotyyppejä, kuten asiakirjoja, arkistoja, tietokantoja, PDF-tiedostoja, valokuvia ja paljon muuta.

Uhan uhrit huomaavat myös, että heidän tiedostoillaan on nyt merkittävästi muokattuja nimiä. Itse asiassa Letsgo600 Ransomware muuttaa lukitsemiensa tiedostojen nimiä liittämällä niihin hyökkääjien Telegram-tilin ja tietylle uhrille luoman merkkijonon. Kyseinen tili on @letsgo600. Myöhemmin uhkan lunnaat pudotetaan vaarantuneiden laitteiden työpöydälle tekstitiedostona nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT.'

Ransom Note:n tiedot

Lunnaita vaativan viestin avaaminen paljastaa, että Letsgo600 Ransomwaren takana olevat kyberrikolliset haluavat saada lunnaita tasan 600 dollarin arvosta. Varat on kuitenkin siirrettävä annettuun kryptolompakko-osoitteeseen ja niiden on oltava Bitcoinissa. Muistiossa mainitaan useaan otteeseen, että uhrien odotetaan ottavan yhteyttä lähettämällä viesti edellä mainittuun '@letsgo600' Telegram-tiliin. Vaikuttavat käyttäjät voivat ilmeisesti lähettää yhden salatun tiedoston, joka avataan ilmaiseksi. Ainoa listattu vaatimus on, että valittu tiedosto sisältää vain ei-tärkeää tietoa.

Lunnasilmoituksen koko teksti on:

' !! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!

!!! LUE JA MAKSA NOPEASTI 600 dollaria Bitcoineina !!! = 0,014 btc!!!
2 päivän kuluttua lunnaat kasvavat 2 kertaa!!!

!!!Kirjoita TELEGRAM MANAGER:lle: NIMINI ON @letsgo600 !!!

Bitcoin-osoite bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.

Et voi tulkita sitä itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain.
Vain me voimme tarjota sinulle tämän avaimen, ja vain me voimme palauttaa tiedostosi.

Varmistaaksesi, että meillä on salauksenpurkuohjelma ja se toimii, kirjoita TELEGRAM MANAGER:lle: NIMINI on @letsgo600 ja pura yhden tiedoston salaus ilmaiseksi.
Mutta tämän tiedoston ei tarvitse olla arvokas!

Haluatko todella palauttaa tiedostot?
Kirjoita TELEGRAM MANAGER:lle: MY NICKNAME ON @letsgo600

Henkilötunnuksesi:
Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, tämä voi johtaa peruuttamattomaan tietojen menettämiseen.

Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi johtaa hinnan nousuun (he lisäävät provisionsa meidän provisioihimme) tai saatat joutua huijareiden uhriksi. '