Letsgo600 Ransomware
A kiberbűnözők egy újabb, a ZEPPELIN kártevőcsaládon alapuló zsarolóvírus-változatra figyelmeztetnek, amely zárolja a feltört számítógépek adatait, és pénzért zsarolja ki az áldozatokat. A fenyegetést a kiberbiztonsági szakértők Letsgo600 Ransomware néven követik nyomon, és számos fontos fájltípus, például dokumentumok, archívumok, adatbázisok, PDF-ek, fényképek és egyebek titkosítására képes.
A fenyegetés áldozatai azt is észreveszik, hogy fájljaik nevei jelentősen megváltoztak. Valójában a Letsgo600 Ransomware megváltoztatja az általa zárolt fájlok nevét úgy, hogy hozzáfűzi a támadók Telegram-fiókját és egy karakterláncot, amelyet az adott áldozat számára generált. A kérdéses fiók a „@letsgo600”. Ezt követően a fenyegetés váltságdíj-jegyzete a feltört eszközök asztalára kerül egy "!!!" nevű szövegfájlként. MINDEN FÁJL TITKOSÍTVA VAN !!!.TXT.'
A Ransom Note részletei
A váltságdíjat követelő üzenet megnyitása során kiderül, hogy a Letsgo600 Ransomware mögött álló kiberbűnözők pontosan 600 dollár értékű váltságdíjat akarnak fizetni. Az összeget azonban át kell utalni a megadott kriptopénztárca-címre, és Bitcoinban kell lennie. A feljegyzés több alkalommal is megemlíti, hogy az áldozatoktól elvárják, hogy a fent említett „@letsgo600” Telegram-fiókra küldjenek üzenetet. Az érintett felhasználók nyilvánvalóan egyetlen titkosított fájlt küldhetnek, amelyet ingyenesen feloldanak. Az egyetlen felsorolt követelmény az, hogy a kiválasztott fájl csak nem fontos információkat tartalmazzon.
A váltságdíj teljes szövege a következő:
' !! MINDEN FÁJLOD TITKOSÍTVA!!!
!!! OLVASSA EL ÉS GYORSAN fizesse ki 600 dollárt Bitcoinban !!! = 0,014 btc!!!
2 nap után a váltságdíj 2-szeresére nő!!!!!!Írja meg a TELEGRAM KEZELŐNEK: A BECEVEZETEM @letsgo600 !!!
Bitcoin cím bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van.
Maga nem tudja megfejteni! A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása.
Csak mi tudjuk biztosítani ezt a kulcsot, és csak mi tudjuk helyreállítani a fájlokat.Annak érdekében, hogy megbizonyosodjon arról, hogy van dekódolónk és működik, írjon a TELEGRAM KEZELŐNEK: A NICKNEVEM @letsgo600, és fejtse vissza egy fájlt ingyen.
De ennek a fájlnak nem kell értékesnek lennie!Valóban vissza akarja állítani a fájlokat?
Írd meg a TELEGRAM KEZELŐNEK: A BECEVEZETEM @letsgo600Személyi azonosítód:
Figyelem!Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez helyrehozhatatlan adatvesztéshez vezethet.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedéshez vezethet (ők a mi jutalékukat adják hozzá), vagy csalók áldozatává válhat. '