Letsgo600 랜섬웨어

사이버 범죄자들은 침해된 컴퓨터의 데이터를 잠그고 피해자에게 금품을 갈취하는 ZEPPELIN 멀웨어 계열에 기반한 또 다른 랜섬웨어 변종에 대해 경고하고 있습니다. 사이버 보안 전문가는 이 위협을 Letsgo600 Ransomware로 추적하며 문서, 아카이브, 데이터베이스, PDF, 사진 등과 같은 수많은 중요한 파일 유형을 암호화할 수 있습니다.

위협의 피해자는 이제 파일 이름이 크게 수정되었음을 알 수 있습니다. 실제로 Letsgo600 Ransomware는 공격자의 Telegram 계정과 특정 피해자에 대해 생성한 문자열을 추가하여 잠그는 파일의 이름을 변경합니다. 해당 계정은 '@letsgo600'입니다. 이후 위협에 대한 랜섬노트는 '!!! 모든 파일이 암호화되었습니다 !!!.TXT.'

랜섬 노트의 세부 정보

몸값을 요구하는 메시지를 열면 Letsgo600 Ransomware의 배후에 있는 사이버 범죄자들이 정확히 $600 상당의 몸값을 지불하기를 원한다는 것을 알 수 있습니다. 그러나 자금은 제공된 암호화 지갑 주소로 이체되어야 하며 비트코인에 있어야 합니다. 메모에는 피해자들이 앞서 언급한 '@letsgo600' 텔레그램 계정으로 메시지를 보내 연락을 취해야 한다는 내용이 여러 차례 언급돼 있다. 영향을 받는 사용자는 무료로 잠금 해제되는 암호화된 단일 파일을 보낼 수 있습니다. 나열된 유일한 요구 사항은 선택한 파일에 중요하지 않은 정보만 포함하는 것입니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' !! 모든 파일이 암호화되었습니다!!!

!!! Bitcoins에서 $ 600를 읽고 빠르게 지불하십시오 !!! = 0.014 BTC!!!
2일 후, 몸값이 2배 증가합니다!!!

!!!텔레그램 관리자에게 쓰기:내 닉네임은 @letsgo600 !!!

비트코인 주소 bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

당신은 그것을 스스로 해독 할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.
우리만이 이 키를 제공할 수 있으며 파일을 복구할 수 있습니다.

암호 해독기가 있고 작동하는지 확인하려면 TELEGRAM MANAGER: MY NICKNAME is @letsgo600이라고 쓰고 파일 하나를 무료로 해독하세요.
하지만 이 파일이 꼭 가치가 있을 필요는 없습니다!

정말로 파일을 복구하시겠습니까?
TELEGRAM MANAGER에게 쓰기:MY NICKNAME IS @letsgo600

귀하의 개인 ID:
주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 복구할 수 없는 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(그들의 커미션이 당사에 추가됨) 귀하가 사기꾼의 희생자가 될 수 있습니다. '