Threat Database Ransomware LANDSLIDE Ransomware

LANDSLIDE Ransomware

Finora, LANDSLIDE Ransomware sembra essere in qualche modo unico in quanto non è stato classificato come parte di nessuna delle famiglie di ransomware preesistenti. Tuttavia, la minaccia funziona come un tipico rappresentante di questo tipo di malware. Il suo obiettivo principale è quello di infiltrarsi con successo nel computer di destinazione e quindi avviare un processo di crittografia che coinvolge un potente algoritmo crittografico. Di conseguenza, gli utenti saranno completamente esclusi dall'accesso o dall'utilizzo dei propri file privati o relativi al lavoro.

LANDSLIDE Ransomware segue uno schema complesso quando si tratta di rinominare i file che crittografa. Il premio prima schiaffeggia un indirizzo e-mail appartenente agli hacker, seguito da un ID univoco assegnato alla vittima davanti al nome originale del file. Inoltre, ".LANDSLIDE" verrà aggiunto come nuova estensione di file. L'indirizzo di posta elettronica utilizzato per denominare i file è "nataliaburduniuc96@gmail.com". La richiesta di riscatto contenente le istruzioni degli hacker viene fornita in due forme: come file di testo denominato "# ReadThis.TXT" e come file denominato "# ReadThis.HTA".

La nota specifica che il riscatto deve essere pagato utilizzando Bitcoin. Inoltre, agli utenti viene chiesto di avviare il contatto inviando un messaggio allo stesso indirizzo email presente nei nomi dei file crittografati: "nataliaburduniuc96@gmail.com". Se non c'è risposta entro 24 ore, deve essere utilizzata l'email alternativa aliseoanal@gmail.com. Le vittime di LANDSLIDE Ransomware possono allegare un singolo file di dimensioni comprese tra 100 e 200 KB per essere decrittografati gratuitamente.

Il set completo di istruzioni fornite da LANDSLIDE Ransomware è:

'Il tuo SERVER / COMPUTER è crittografato da noi! _

Ciao amministratore / ospite!

[ENCRYPTER] => Tutti i tuoi dati sono crittografati da noi ..

[ENCRYPTER] => ID univoco del tuo server: [-]

[ENCRYPTER] => Vuoi decriptare i tuoi dati?

[ENCRYPTER] => Per fidarsi di noi, inviaci prima un file da 100-200 KB,

lo decifreremo per creare fiducia per te.

[AFTERTRUST] => Cosa dovresti fare dopo aver costruito la fiducia?

Aiuto

(

Tutti i tuoi dati sono crittografati,

Se i tuoi dati sono importanti e vuoi decrittarli,

Devi pagare l'importo in bitcoin da noi impostato,

Invia prima un messaggio alle nostre e-mail, dopo i prezzi, noi e la tua fiducia,

Fai una ricerca su Google per acquistare bitcoin,

Ad esempio: "Compra bitcoin in rubli".

Dopo aver acquistato Bitcoin, devi

trasferire il Bitcoin al nostro portafoglio,

Dopo il pagamento, ti verrà inviato lo strumento di decrittazione

insieme a come eseguirlo correttamente

)

ENCRYPTER @ server ~ $ Per contattarci, invia prima un messaggio alla nostra prima email.

[Email FiRsT:] nataliaburduniuc96@gmail.com

ENCRYPTER @ server # Se la tua e-mail non riceve risposta entro 24 ore, la nostra e-mail potrebbe essere bloccata.

Quindi invia un messaggio alla nostra seconda email.

[SeCoNd email:] aliseoanal@gmail.com

Re del riscatto

LANDSLIDE Ran $ omW4rE. '

Tendenza

I più visti

Caricamento in corso...