Leitkcad Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 6 |
| Eerst gezien: | July 24, 2009 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Leitkcad Ransomware is een bedreigende cryptokluis die gebruikers de toegang tot hun eigen bestanden volledig kan ontzeggen. De dreiging is bedoeld om zichzelf naar de beoogde computer te sluipen en vervolgens bijna alle bestanden die daar zijn opgeslagen te versleutelen, waarbij alleen systeembestanden worden vermeden die kritieke systeemfouten en crashes kunnen veroorzaken als ermee wordt geknoeid. De criminelen die verantwoordelijk zijn voor het ontketenen van de Leitkcad Ransomware, zullen hun slachtoffers vervolgens afpersen voor geld in ruil voor het mogelijke herstel van de bestanden. Opgemerkt moet worden dat infosec-onderzoekers significante overlappingen ontdekten tussen Leitkcad en een eerder gedetecteerde bedreiging genaamd Prometey Ransomware.
Wanneer de Leitkcad Ransomware de codering van een bestand voltooit, gaat het verder met het wijzigen van de oorspronkelijke naam van dat bestand door '.leitkcad' toe te voegen als een nieuwe extensie. Het zal ook een tekstbestand met de naam 'help-leitkcad.txt' neerzetten dat de losgeldbrief met instructies van de hackers bevat.
In plaats van te vertrouwen op e-mailberichten als communicatiekanaal, hebben de criminelen achter Leitkcad een speciale website opgezet met online chatfunctionaliteit. Betrokken gebruikers wordt verteld om de verstrekte link te volgen om toegang te krijgen tot de site of om problemen te ondervinden om de TOR-browser te downloaden en het opnieuw te proberen. Het eerste bericht van de hacker moet de ID van het slachtoffer bevatten - leitckad, een persoonlijke sleutel die in de losgeldbrief staat en een e-mailadres. Er zijn geen aanvullende details opgenomen, aangezien de notitie eindigt met verschillende waarschuwingen.
De volledige tekst van de notitie van de Leitkcad Ransomware is:
'Voorzichtigheid!!!
Uw bestanden op deze computer zijn gecodeerd vanwege beveiligingsproblemen.
Om het te herstellen, moet u schrijven naar de online chat.
Volg de onderstaande instructies om bestanden te decoderen:
1. Open in een willekeurige browser de link:.
2. Of download en installeer de TOR-browser (als TOR in uw land is geblokkeerd, moet u VPN installeren en downloaden) en volg de link: {.onion_URL}
3. Om met de operator te chatten, moet u de volgende informatie op de chatpagina invullen:
- uw ID: leitkcad
- persoonlijke sleutel: -
- jouw email
Aandacht!
Probeer uw pc niet opnieuw te laden.
Probeer geen informatie te herstellen met software van derden.
Probeer geen antivirus te gebruiken.
Probeer geen programma's te verwijderen.
Al deze acties zullen leiden tot gegevensverlies en onherstelbaar zijn. '
