Legend Ransomware

Legend Ransomware Descrizione

The Legend Ransomware è una delle ultime minacce di crypto locker basata sulla prolifica famiglia di malware VoidCrypt da rilevare in natura. Sebbene la minaccia non mostri alcun miglioramento o modifica significativi rispetto al tipico VoidCrypt Ransomware, è ancora abbastanza potente da causare gravi danni a qualsiasi sistema di computer che è riuscito a infettare.

Gli utenti che subiscono un attacco da parte di Legend Ransomware si ritroveranno incapaci di aprire o accedere ai propri file memorizzati sul dispositivo compromesso. Infatti, utilizzando un potente algoritmo crittografico, la minaccia crittograferà quasi tutti i file che riesce a raggiungere. Gli unici che rimarranno incolumi sono i file di sistema critici che potrebbero interrompere il normale stato di lavoro del sistema operativo e causare arresti anomali e guasti del sistema. Ogni file crittografato avrà il suo nome cambiato per adattarsi a un modello complesso utilizzato da tutte le varianti di VoidCrypt. Innanzitutto, verrà aggiunta un'e-mail sotto il controllo degli hacker, seguita da un ID univoco assegnato alla vittima e infine ".legend" come nuova estensione di file. L'email utilizzata da Legend Ransomware è "legendencrypt1@criptext.com". Una richiesta di riscatto contenente le istruzioni per le vittime verrà rilasciata sotto forma di un file denominato "! INFO.HTA".

La nota di Legend Ransomware non specifica la somma esatta che gli hacker vogliono ricevere in cambio dell'invio del codice di decrittazione e dello strumento software. Tuttavia, chiariscono che l'importo del riscatto sarà raddoppiato dopo 48 ore e che la transazione deve essere effettuata utilizzando Bitcoin. Vengono forniti due indirizzi e-mail come canali di comunicazione: quello che si trova nei nomi dei file crittografati e un indirizzo di riserva a "legendencrypt@criptext.com". Gli utenti interessati possono allegare un paio di piccoli file al messaggio di posta elettronica da decrittografare gratuitamente.

Il testo completo della richiesta di riscatto è:

'!!! I tuoi file sono stati crittografati !!!

♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

ma dopo 48 ore il prezzo di decrittazione sarà il doppio ♦

puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

!!! oppure Elimina i tuoi file se non ti servono !!!

La tua carta d'identità :-

la nostra email: legendencrypt1@criptext.com

In caso di mancata risposta: legendencrypt@criptext.com. "

Post correlati