Leeme Ransomware

Leeme Ransomware jest poważnym zagrożeniem, które może spowodować poważne uszkodzenia systemów, które udaje mu się infiltrować. Inicjując proces szyfrowania silnym algorytmem kryptograficznym, może zablokować pliki przechowywane w systemie, skutecznie uniemożliwiając dostęp do nich. Użytkownicy nie będą już mieli dostępu do swoich dokumentów, plików PDF, archiwów, baz danych, muzyki, obrazów, zdjęć itp.

Jak dotąd Leeme Ransomware nie został przypisany do żadnej z uznanych rodzin ransomware, co może wskazywać, że jest to dość wyjątkowe zagrożenie. Wykazuje również rzadko spotykaną cechę, jeśli chodzi o sposób zmiany nazw zablokowanych plików. Zamiast wybierać pojedyncze nowe rozszerzenie, jak to zwykle ma miejsce w przypadku zagrożeń ransomware, Leeme dodaje do każdego pliku losowe rozszerzenie.

Gdy wszystkie docelowe dane zostaną zablokowane, zagrożenie zmieni obraz tła pulpitu i utworzy plik tekstowy o nazwie „leeme.txt”. Nowe tło wyświetli adres portfela kryptograficznego atakujących, podczas gdy plik tekstowy będzie zawierał pełną notę okupu.

Plik tekstowy zawiera zestaw instrukcji pisanych zarówno w języku angielskim, jak i hiszpańskim. Najwyraźniej hakerzy chcą otrzymać okup w wysokości 250 dolarów zapłacony za pomocą kryptowaluty Bitcoin. Po przekazaniu środków ofiary są proszone o przesłanie adresu portfela użytego do wysłania pieniędzy w wiadomości e-mail na adres e-mail „ecoveryscmyfiles@mail2tor.com”.

Pełny tekst notatki upuszczonej przez Leeme Ransomware to:

Hola!/Cześć!

Su equipo ha sido infectado por un Ransomware TODOS SUS ARCHIVOS HAN SIDO CIFRADOS / Twój komputer został zainfekowany przez Ransomware WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE

BRAK ENTRE EN PÁNICO!/NIE PANIKUJ!

Para recuperar sus archivos debe seguir estos pasos al pié de la letra, deberá enviar 250 dolares en BITCOIN al siguiente wallet, una vez haya realizado el pago deberá ponerse en contacto con nosotros a través delscguiente e-mail ASGUiente. e-mail deberá especificar PAGO CUMPLIDO en el mensaje deberá especificar el WALLET desde el que nos REALIZÓ el pago,para poder verificar que es correcto,una vez verifiquemos que usted efectuó el pago nosotros le e-mail recuaremosar sus enviaremosar las instrucciones de uso

Aby odzyskać swoje pliki, musisz wykonać następujące kroki na dole listu, musisz wysłać 250 dolarów w BITCOIN do następującego portfela, po dokonaniu płatności musisz skontaktować się z nami za pośrednictwem następującego e-maila recoveryscmyfiles@mail2tor.com w TEMAT w e-mailu należy podać PŁATNOŚĆ ZAKOŃCZONA w wiadomości należy podać portfel, z którego DOKONAŁEŚ do nas płatności, w celu weryfikacji poprawności, po zweryfikowaniu, że dokonałeś płatności wyślemy Ci e-mail z narzędziem odzyskać swoje pliki wraz z instrukcją użytkowania

=========================================================== ======================

PORTFEL :

Si usted no realiza el pago NADIE podrá recuperar sus archivos /

Jeśli nie dokonasz płatności, NIKT nie będzie mógł odzyskać Twoich plików .'