LegionLocker Ransomware
O LegionLocker Ransomware é classificado como uma variante da família do Cobra Locker Ransomware. O LegionLocker Ransomware visa infectar os computadores dos usuários, executar uma rotina de criptografia e bloquear os arquivos ali armazenados. Como resultado, as vítimas do LegionLocker Ransomware perderão o acesso aos seus arquivos privados ou relacionados ao trabalho, incluindo fotos, arquivos de áudio e vídeo, PDFs, arquivos do MS Office, arquivos, bancos de dados, etc. Deve-se notar que a maioria das ameaças de ransomware são programadas para evitar criptografar críticos arquivos do sistema, pois isso pode resultar em erros do sistema tornando todo o dispositivo instável. O LogionLocker Ransomware, por outro lado, criptografa esses arquivos de sistema, um sinal de falhas óbvias no código subjacente.
Ao criptografar um arquivo, o LegionLocker Ransomware irá marcá-lo, modificando o nome original com a adição de '.Legion' como uma nova extensão de arquivo. A nota de resgate será exibida em uma janela pop-up após a conclusão do processo de criptografia.
As instruções informam aos usuários afetados que eles terão que pagar a quantia de $50 em Bitcoins. O dinheiro deve ser transferido para o endereço encontrado na nota de resgate. Posteriormente, as vítimas do LegionLocker Ransomware terão que baixar o navegador TOR, criar uma conta no mail2tor e enviar uma mensagem aos cibercriminosos no endereço de e-mail 'CobraLocker@mail2tor.com'. O e-mail deve conter o ID da carteira de Bitcoin do usuário. Para forçar suas vítimas a seguir suas instruções, os hackers incluem uma contagem regressiva e avisam que, quando chegar a zero, todos os arquivos criptografados serão excluídos.
O conjunto completo de instruções fornecidas pelo LegionLocker Ransomware é:
' LegionLocker2.0
Opa! Todos os seus arquivos importantes são criptografados!
Seus arquivos serão perdidos em:
Se você vir este texto, significa que seus arquivos não estão mais acessíveis porque foram criptografados. Talvez você esteja ocupado procurando uma maneira de recuperar seus arquivos, mas não perca tempo. Ninguém pode recuperar seus arquivos sem nosso serviço de descriptografia.
Garantimos que você pode recuperar todos os seus arquivos com segurança e facilidade. Tudo que você precisa fazer é enviar o pagamento e comprar a chave de descriptografia.
Siga as instruções:
1. Envie $ 50 em Bitcoin para o seguinte endereço:
131fjhrB4wH8j6adZXudp1Wn23pR33tpAh
2. Baixe o navegador Tor (hxxps: //www.torproject.org/)
3.Crie uma conta no mail2tor (hxxp: //mail2tor2zyjdctd.onion/)
4. Envie sua ID de carteira Bitcoin para o e-mail CobraLocker@mail2tor.com
Regras:
1.Se o tempo acabar, seus arquivos serão excluídos.
2. Não reinicie o seu computador
3. Desinstale seus antivírus. Eles podem tentar remover este vírus.
Se você já comprou sua chave, insira-a abaixo.
Chave: '
