Letsgo600 Ransomware
Nettkriminelle advarer om en annen løsepengevarevariant basert på ZEPPELIN -skadevarefamilien som låser dataene på datamaskiner som brytes og presser ofrene for penger. Trusselen spores av cybersikkerhetseksperter som Letsgo600 Ransomware, og den er i stand til å kryptere en rekke viktige filtyper, for eksempel dokumenter, arkiver, databaser, PDF-er, bilder og mer.
Ofre for trusselen vil også legge merke til at filene deres nå har betydelig endrede navn. Faktisk endrer Letsgo600 Ransomware navnene på filene den låser, ved å legge til Telegram-kontoen til angriperne og en tegnstreng den har generert for det spesifikke offeret. Den aktuelle kontoen er '@letsgo600.' Etterpå vil løsepengene for trusselen slippes på skrivebordet til kompromitterte enheter som en tekstfil med navnet '!!! ALLE FILENE DINE ER KRYPTERT !!!.TXT.'
Ransom Notes detaljer
Å åpne den løsepengekrevende meldingen avslører at nettkriminelle bak Letsgo600 Ransomware ønsker å få utbetalt løsepenger verdt nøyaktig $600. Midlene må imidlertid overføres til den angitte kryptolommebokadressen og må være i Bitcoin. Notatet nevner ved flere anledninger at ofre forventes å etablere kontakt ved å sende en melding til den nevnte '@letsgo600' Telegram-kontoen. Berørte brukere kan tilsynelatende sende en enkelt kryptert fil som låses opp gratis. Det eneste oppførte kravet er at den valgte filen kun inneholder ikke-viktig informasjon.
Den fullstendige teksten til løsepengene er:
' !! ALLE FILENE DINE ER KRYPTERT!!!
!!! LES OG BETAL RASK $600 i Bitcoins !!! = 0,014 btc!!!
Etter 2 dager vil løsepengene øke med 2 ganger!!!!!!Skriv til TELEGRAM MANAGER: MITT KALLENAVN ER @letsgo600 !!!
Bitcoin-adresse bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert.
Du klarer ikke å tyde det selv! Den eneste måten å gjenopprette filer på er å kjøpe en unik privat nøkkel.
Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.For å være sikker på at vi har en dekryptering og den fungerer, skriv til TELEGRAM-BEHANDLER: MITT KALLENAVN er @letsgo600 og dekrypter én fil gratis.
Men denne filen trenger ikke å være verdifull!Vil du virkelig gjenopprette filer?
Skriv til TELEGRAM MANAGER: MITT KALLENAVN ER @letsgo600Din personlige ID:
Merk følgende!Ikke gi nytt navn til krypterte filer.
Ikke forsøk å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, dette kan føre til uopprettelig tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til en økning i prisen (de legger provisjonen sin til vår) eller du kan bli et offer for svindlere. '
