Legend Ransomware

Descrição do Legend Ransomware

O Legend Ransomware é uma das ameaças mais recentes de criptografia baseada na prolífica família de malware VoidCrypt para ser detectada em estado selvagem. Embora a ameaça não exiba nenhuma melhora ou modificação significativa em comparação com o típico VoidCrypt Ransomware, ainda é potente o suficiente para causar danos graves a qualquer sistema de computador que conseguiu infectar.

Os usuários que sofrem um ataque do Legend Ransomware não conseguem abrir ou acessar seus arquivos armazenados no dispositivo comprometido. De fato, ao usar um algoritmo criptográfico poderoso, a ameaça criptografará quase todos os arquivos que conseguir acessar. Os únicos que não serão danificados são os arquivos críticos do sistema que podem interromper o estado normal de trabalho do sistema operacional e causar travamentos e falhas no sistema. Cada arquivo criptografado terá seu nome alterado para se ajustar a um padrão complexo usado por todas as variantes do VoidCrypt. Primeiro, um e-mail sob o controle dos hackers será anexado, seguido por um ID exclusivo atribuído à vítima e, finalmente, '.legend' como uma nova extensão de arquivo. O e-mail usado pelo Legend Ransomware é 'legendencrypt1@criptext.com.' Uma nota de resgate contendo instruções para as vítimas será descartada na forma de um arquivo chamado '! INFO.HTA.'

A nota do Legend Ransomware não especifica a quantia exata que os hackers desejam receber em troca do envio do código de descriptografia e da ferramenta de software. No entanto, eles esclarecem que o valor do resgate será dobrado após 48 horas e que a transação deve ser feita com Bitcoin. Dois endereços de e-mail são fornecidos como canais de comunicação - aquele encontrado nos nomes dos arquivos criptografados e um endereço de reserva em 'legendencrypt@criptext.com'. Os usuários afetados têm permissão para anexar alguns pequenos arquivos à mensagem de e-mail para serem descriptografados gratuitamente.

O texto completo da nota de resgate é:

'!!! Seus arquivos foram criptografados !!!

seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦

não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦

mas após a descriptografia de 48 horas, o preço será o dobro ♦

você pode enviar alguns pequenos arquivos para teste de descriptografia ♦

o arquivo de teste não deve conter dados valiosos ♦

após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦

então, se você quiser que seus arquivos não se envergonhe, entre em contato conosco e faça um acordo sobre o preço ♦

!!! ou exclua seus arquivos se não precisar deles !!!

Sua identificação :-

nosso e-mail: legendencrypt1@criptext.com

Em caso de não resposta: legendencrypt@criptext.com. '

Postagens Relacionadas