Leitkcad Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 6 |
| Visto pela Primeira Vez: | July 24, 2009 |
| Visto pela Última Vez: | February 2, 2021 |
| SO (s) Afetados: | Windows |
O Leitkcad Ransomware é um codificador de arquivos ameaçador que pode impedir os usuários de acessar seus próprios arquivos completamente. A ameaça tem como objetivo se infiltrar no computador de destino e, em seguida, criptografar quase todos os arquivos armazenados nele, evitando apenas os arquivos do sistema que podem causar erros críticos do sistema e travamentos se violados. Os criminosos responsáveis por liberar o Leitkcad Ransomware, então, extorquirão suas vítimas por dinheiro em troca da possível restauração dos arquivos. Deve-se observar que os pesquisadores da Infosec descobriram sobreposições significativas entre o Leitkcad e uma ameaça previamente detectada chamada Prometey Ransomware.
Quando o Leitkcad Ransomware conclui a criptografia de qualquer arquivo, ele modifica o nome original desse arquivo anexando '.leitkcad' como uma nova extensão. Ele também irá soltar um arquivo de texto chamado 'help-leitkcad.txt' que contém a nota de resgate com instruções dos hackers.
Em vez de confiar em mensagens de e-mail como canal de comunicação, os criminosos por trás do Leitkcad criaram um site dedicado com funcionalidade de chat online. Os usuários afetados são instruídos a seguir o link fornecido para acessar o site ou encontrar quaisquer problemas para baixar o navegador TOR e tentar novamente. A primeira mensagem dos hackers deve incluir a identificação da vítima - leitckad, uma chave pessoal encontrada na nota de resgate e um endereço de e-mail. Nenhum detalhe adicional foi incluído, pois a nota termina com vários avisos.
O texto completo da nota do Leitkcad Ransomware é:
'Cuidado!!!
Seus arquivos neste computador foram criptografados devido a problemas de segurança.
Para restaurá-lo, você deve escrever para o chat online.
Para descriptografar arquivos, siga as instruções abaixo:
1. Abra em qualquer navegador o link:.
2. Ou baixe e instale o navegador TOR (se TOR bloqueado em seu país, você precisa instalar VPN e baixá-lo) e siga o link: {.onion_URL}
3. Para conversar com a operadora, você precisa preencher as próximas informações na página de chat:
- seu ID: leitkcad
- chave pessoal: -
- seu email
Atenção!
Não tente recarregar o seu PC.
Não tente recuperar informações usando software de terceiros.
Não tente usar antivírus.
Não tente desinstalar programas.
Todas essas ações levarão à perda de dados e irrecuperáveis. '
