Letsgo600 Ransomware
Cyberprzestępcy ostrzegają przed kolejnym wariantem oprogramowania ransomware opartego na rodzinie złośliwego oprogramowania ZEPPELIN, które blokuje dane na złamanych komputerach i wyłudza od ofiar pieniądze. Zagrożenie jest śledzone przez ekspertów ds. cyberbezpieczeństwa jako Letsgo600 Ransomware i jest w stanie szyfrować wiele ważnych typów plików, takich jak dokumenty, archiwa, bazy danych, pliki PDF, zdjęcia i inne.
Ofiary zagrożenia również zauważą, że ich pliki mają teraz znacząco zmodyfikowane nazwy. Rzeczywiście, Letsgo600 Ransomware zmienia nazwy plików, które blokuje, dołączając do nich konto Telegram atakującego i ciąg znaków, który wygenerował dla konkretnej ofiary. Konto, o którym mowa, to „@letsgo600”. Następnie notatka z żądaniem okupu zostanie upuszczona na pulpit skompromitowanych urządzeń jako plik tekstowy o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'
Szczegóły notatki o okupie
Otwarcie wiadomości z żądaniem okupu ujawnia, że cyberprzestępcy stojący za oprogramowaniem Letsgo600 Ransomware chcą otrzymać okup o wartości dokładnie 600 USD. Jednak środki muszą zostać przelane na podany adres portfela kryptograficznego i muszą być w Bitcoin. Notatka wielokrotnie wspomina, że oczekuje się, że ofiary nawiążą kontakt, wysyłając wiadomość na wspomniane konto Telegrama „@letsgo600”. Poszkodowani użytkownicy mogą najwyraźniej wysłać pojedynczy zaszyfrowany plik, który zostanie odblokowany za darmo. Jedynym wymienionym wymogiem jest to, aby wybrany plik zawierał tylko nieistotne informacje.
Pełny tekst listu dotyczącego okupu to:
' !! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE!!!
!!! PRZECZYTAJ I SZYBKO ZAPŁAĆ 600$ w Bitcoinach !!! = 0,014 BTC!!!
Po 2 dniach okup wzrośnie 2 razy!!!!!! Napisz do MENEDŻERA TELEGRAMÓW: MÓJ Pseudonim to @letsgo600 !!!
Adres Bitcoin bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam tego rozszyfrować! Jedynym sposobem na odzyskanie plików jest zakup unikalnego klucza prywatnego.
Tylko my możemy dostarczyć Ci ten klucz i tylko my możemy odzyskać Twoje pliki.Aby upewnić się, że mamy deszyfrator i działa, napisz do MENEDŻERA TELEGRAMÓW: MÓJ NICKNAME to @letsgo600 i odszyfruj jeden plik za darmo.
Ale ten plik nie musi być wartościowy!Czy na pewno chcesz odzyskać pliki?
Napisz do MENEDŻERA TELEGRAMÓW: MÓJ Pseudonim to @letsgo600Twój dowód osobisty:
Uwaga!Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania innych firm, może to prowadzić do nieodwracalnej utraty danych.
Odszyfrowanie plików z pomocą osób trzecich może doprowadzić do wzrostu ceny (doliczają swoją prowizję do naszej) lub możesz stać się ofiarą oszustów. '
