Leitkcad Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 6 |
Visto per la prima volta: | July 24, 2009 |
Ultima visualizzazione: | February 2, 2021 |
Sistemi operativi interessati: | Windows |
Leitkcad Ransomware è un minaccioso crypto locker che può impedire agli utenti di accedere completamente ai propri file. La minaccia mira a intrufolarsi nel computer di destinazione e quindi crittografare quasi tutti i file archiviati, evitando solo i file di sistema che potrebbero causare errori di sistema critici e arresti anomali se manomessi. I criminali responsabili dello scatenamento del Leitkcad Ransomware estorceranno quindi le loro vittime per denaro in cambio del potenziale ripristino dei file. Va notato che i ricercatori di infosec hanno scoperto sovrapposizioni significative tra Leitkcad e una minaccia precedentemente rilevata denominata Prometey Ransomware.
Quando Leitkcad Ransomware completa la crittografia di qualsiasi file, procede alla modifica del nome originale di quel file aggiungendo ".leitkcad" come nuova estensione. Inoltre rilascerà un file di testo denominato "help-leitkcad.txt" che contiene la richiesta di riscatto con le istruzioni degli hacker.
Invece di fare affidamento sui messaggi di posta elettronica come canale di comunicazione, i criminali dietro Leitkcad hanno creato un sito Web dedicato con funzionalità di chat online. Agli utenti interessati viene chiesto di seguire il collegamento fornito per accedere al sito o di riscontrare problemi per scaricare il browser TOR e riprovare. Il primo messaggio degli hacker deve includere l'ID della vittima: leitckad, una chiave personale trovata nella richiesta di riscatto e un indirizzo e-mail. Non sono stati inclusi dettagli aggiuntivi poiché la nota termina con diversi avvisi.
Il testo completo della nota di Leitkcad Ransomware è:
'Attenzione!!!
I tuoi file su questo computer sono stati crittografati a causa di problemi di sicurezza.
Per ripristinarlo è necessario scrivere nella chat online.
Per decrittografare i file seguire le istruzioni seguenti:
1. Apri in qualsiasi browser il link:.
2. Oppure scarica e installa il browser TOR (se TOR è bloccato nel tuo paese devi installare la VPN e scaricarlo) e segui il link: {.onion_URL}
3. Per chattare con l'operatore è necessario inserire le seguenti informazioni nella pagina della chat:
- il tuo ID: leitkcad
- chiave personale: -
- la tua email
Attenzione!
Non provare a ricaricare il tuo PC.
Non tentare di recuperare le informazioni utilizzando software di terze parti.
Non tentare di utilizzare l'antivirus.
Non provare a disinstallare i programmi.
Tutte queste azioni porteranno alla perdita di dati e non saranno recuperabili. '