Legend Ransomware

Legend Ransomware Beschrijving

The Legend Ransomware is een van de nieuwste crypto-locker-bedreigingen op basis van de productieve VoidCrypt-malwarefamilie die in het wild wordt gedetecteerd. Hoewel de dreiging geen significante verbeteringen of aanpassingen vertoont in vergelijking met de typische VoidCrypt Ransomware, is het nog steeds krachtig genoeg om ernstige schade aan te richten aan elk computersysteem dat het wist te infecteren.

Gebruikers die worden aangevallen door de Legend Ransomware, zullen merken dat ze hun bestanden op het gecompromitteerde apparaat niet kunnen openen of openen. Door een krachtig cryptografisch algoritme te gebruiken, versleutelt de dreiging inderdaad bijna alle bestanden die het weet te bereiken. De enige die ongedeerd blijven, zijn kritieke systeembestanden die de normale werkstatus van het besturingssysteem kunnen verstoren en systeemcrashes en -storingen kunnen veroorzaken. De naam van elk gecodeerd bestand zal worden gewijzigd om te passen in een complex patroon dat door alle VoidCrypt-varianten wordt gebruikt. Eerst wordt een e-mail onder de controle van de hackers toegevoegd, gevolgd door een unieke ID die aan het slachtoffer is toegewezen en tenslotte '.legend' als een nieuwe bestandsextensie. De e-mail die wordt gebruikt door de Legend Ransomware is 'legendencrypt1@criptext.com.' Een losgeldbrief met instructies voor de slachtoffers zal worden achtergelaten in de vorm van een bestand met de naam '! INFO.HTA.'

De notitie van de Legend Ransomware specificeert niet het exacte bedrag dat de hackers willen ontvangen in ruil voor het verzenden van de decoderingscode en softwaretool. Ze maken echter duidelijk dat het bedrag van het losgeld na 48 uur zal worden verdubbeld en dat de transactie met Bitcoin moet worden gedaan. Er worden twee e-mailadressen verstrekt als communicatiekanalen: degene die wordt gevonden in de namen van de gecodeerde bestanden en een reserveadres op 'legendencrypt@criptext.com'. Betrokken gebruikers mogen een aantal kleine bestanden aan het e-mailbericht toevoegen om ze gratis te ontsleutelen.

De volledige tekst van de losgeldbrief is:

'!!! Uw bestanden zijn versleuteld !!!

uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦

er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦

maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦

je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦

testbestand mag geen waardevolle gegevens bevatten ♦

na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦

dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦

!!! of Verwijder je bestanden als je ze niet nodig hebt !!!

Je identiteitskaart :-

onze e-mail: legendencrypt1@criptext.com

In geval van geen antwoord: legendencrypt@criptext.com. '

Gerelateerde berichten