Letsgo600 Ransomware
Cybercriminelen waarschuwen voor een andere ransomware-variant op basis van de ZEPPELIN -malwarefamilie die de gegevens op gehackte computers vergrendelt en de slachtoffers afperst voor geld. De dreiging wordt gevolgd door cyberbeveiligingsexperts als de Letsgo600 Ransomware, en het is in staat om tal van belangrijke bestandstypen te versleutelen, zoals documenten, archieven, databases, pdf's, foto's en meer.
Slachtoffers van de dreiging zullen ook merken dat hun bestanden nu aanzienlijk gewijzigde namen hebben. Inderdaad, de Letsgo600 Ransomware verandert de namen van de bestanden die het vergrendelt, door er het Telegram-account van de aanvallers aan toe te voegen en een tekenreeks die het heeft gegenereerd voor het specifieke slachtoffer. Het betreffende account is '@letsgo600.' Daarna zal het losgeldbriefje van de dreiging op het bureaublad van gecompromitteerde apparaten worden geplaatst als een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.'
Details van losgeldbrief
Het openen van het bericht waarin om losgeld wordt gevraagd, onthult dat de cybercriminelen achter de Letsgo600 Ransomware een losgeld van precies $600 willen ontvangen. Het geld moet echter worden overgemaakt naar het opgegeven crypto-wallet-adres en moet in Bitcoin zijn. In de notitie wordt meermaals vermeld dat van slachtoffers wordt verwacht dat ze contact opnemen door een bericht te sturen naar het eerder genoemde '@letsgo600' Telegram-account. Getroffen gebruikers kunnen blijkbaar een enkel gecodeerd bestand verzenden dat gratis wordt ontgrendeld. De enige vermelde vereiste is dat het gekozen bestand alleen niet-belangrijke informatie bevat.
De volledige tekst van het losgeld nota is:
' !! AL UW BESTANDEN ZIJN VERSLEUTELD!!!
!!! LEES EN BETAAL SNEL $ 600 in Bitcoins!!! = 0,014 btc!!!
Na 2 dagen wordt het losgeld met 2 keer verhoogd!!!!!!Schrijf naar de TELEGRAM MANAGER:MY NICKNAME IS @letsgo600 !!!
Bitcoin-adres bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
Je kunt het zelf niet ontcijferen! De enige manier om bestanden te herstellen is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Om er zeker van te zijn dat we een decryptor hebben en deze werkt, schrijf je naar de TELEGRAM MANAGER: MIJN NAAM is @letsgo600 en decodeer je één bestand gratis.
Maar dit bestand hoeft niet waardevol te zijn!Wilt u echt bestanden herstellen?
Schrijf naar de TELEGRAM MANAGER: MIJN NAAM IS @letsgo600Uw persoonlijke ID:
Aandacht!Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan leiden tot onherstelbaar gegevensverlies.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een verhoging van de prijs (zij voegen hun commissie toe aan de onze) of u kunt het slachtoffer worden van oplichters. '
