Leeme Ransomware

De Leeme Ransomware is een krachtige bedreiging die ernstige schade kan toebrengen aan de systemen die het weet te infiltreren. Door een coderingsproces te starten met een sterk cryptografisch algoritme, kan het de bestanden die op het systeem zijn opgeslagen vergrendelen, waardoor ze effectief ontoegankelijk worden. Gebruikers hebben geen toegang meer tot hun documenten, pdf's, archieven, databases, muziek, afbeeldingen, foto's, enz.

Tot nu toe is de Leeme Ransomware niet toegeschreven aan een van de gevestigde ransomware-families, wat erop zou kunnen wijzen dat het een vrij unieke bedreiging is. Het vertoont ook een zelden geziene eigenschap als het gaat om de manier waarop het de namen van de vergrendelde bestanden verandert. In plaats van een enkele nieuwe extensie te kiezen, zoals typisch het geval is bij ransomware-bedreigingen, voegt Leeme elk bestand toe met een willekeurige extensie.

Wanneer alle gerichte gegevens zijn vergrendeld, zal de dreiging de achtergrondafbeelding van het bureaublad wijzigen en een tekstbestand maken met de naam 'leeme.txt'. De nieuwe achtergrond toont het crypto-wallet-adres van de aanvallers, terwijl het tekstbestand het volledige losgeldbriefje bevat.

Het tekstbestand bevat een reeks instructies die zowel in het Engels als in het Spaans zijn geschreven. Blijkbaar willen de hackers een losgeld van $ 250 ontvangen, betaald met de Bitcoin-cryptocurrency. Na het overmaken van het geld krijgen de slachtoffers de opdracht om het portefeuilleadres dat is gebruikt om het geld te verzenden in een e-mailbericht naar het e-mailadres 'ecoveryscmyfiles@mail2tor.com' te sturen.

De volledige tekst van de notitie van Leeme Ransomware is:

' Hallo!/Hallo!

Je computer is geïnfecteerd door ransomware AL UW BESTANDEN ZIJN VERSLEUTELD

GEEN ENTRE EN PÁNICO!/NIET PANIEK!

Para recuperar sus archivos debe seguir estos al pié de la letra, deberá enviar 250 dólares en BITCOIN al siguiente wallet,un vez haya realizado el pago deberá ponerse.torts a través del siguiente e-mail@ recoverys2 email deberá especificar PAGO CUMPLIDO en de mensaje deberá especificar el WALLET desde el que nos REALIZÓ el pago,para poder verificar que es correcto,un vez verifiquemos que usted efectuó el pago nosotros le con la herramienta un email las instruciones de uso

Om uw bestanden te herstellen, moet u deze stappen onderaan de brief volgen, u moet 250 dollar in BITCOIN naar de volgende portemonnee sturen, zodra u de betaling heeft gedaan, moet u contact met ons opnemen via de volgende e-mail recoveryscmyfiles@mail2tor.com in het ONDERWERP van de e-mail moet BETALING VOLTOOID in het bericht vermelden u moet de portemonnee specificeren van waaruit u de betaling aan ons heeft UITGEVOERD, om te verifiëren dat deze correct is, zodra we verifiëren dat u de betaling heeft gedaan, sturen we u een e-mail met de tool om uw bestanden te herstellen, samen met de gebruiksaanwijzing

================================================== =====================

PORTEMONNEE :

Si usted no realiza el pago NADIE podrá recuperar sus archivos /

Als u de betaling niet uitvoert, kan NIEMAND uw bestanden herstellen .'