Leto Ransomware
Uma quantidade crescente de ameaças de ransomware tem atormentado a Internet. Uma das famílias de ransomware mais populares em 2019 foi certamente a família de ransomware STOP. Os pesquisadores de malware determinaram que existem mais de 150 variantes desse Trojan de bloqueio de dados lançadas até agora. Um dos Trojans de criptografia de arquivos detectados mais recentemente é o Leto Ransomware.
Propagação e Criptografia
Depois de detectar e estudar essa ameaça de ransomware, os especialistas concluíram que ela é uma variante do STOP Ransomware. Campanhas de e-mail de spam em massa, atualizações falsas e cópias piratas de aplicativos legítimos podem estar entre os vetores de infecção envolvidos na distribuição do Leto Ransomware. Como a maioria dos Trojans de bloqueio de arquivos, o Leto Ransomware digitaliza todos os seus arquivos assim que invadir o seu sistema. Depois que essa ameaça ransomware localizar todos os arquivos de seu interesse, ela começará a ser bloqueada. Todo arquivo que passou pelo processo de criptografia do Leto Ransomware receberá uma nova extensão no final do nome '.leto'. Isso significa que se você tiver nomeado um arquivo 'twenty-seven.mp3' originalmente, o Leto Ransomware o renomeará como 'twenty-seven.mp3.leto' depois que esse Trojan de criptografia de arquivos o bloquear.
A Nota de Resgate
Como a maioria das ameaças de ransomware, o Leto Ransomware deixa uma nota de resgate na área de trabalho de sua vítima. O nome da nota é '_readme.txt' e afirma:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-sTWdbjk1AY
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter esse software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gerentoshelp@firemail.cc
Seu ID pessoal: '
Na nota, os atacantes afirmam que todos os usuários que conseguirem entrar em contato com eles dentro de 72 horas após o ataque pagarão US $490. No entanto, quem não o fizer terá que pagar o dobro do preço - US $980. Como forma de provar à vítima que ela possui uma chave de descriptografia ativa, os autores do Leto Ransomware oferecem o desbloqueio gratuito de um arquivo. Existem dois endereços de e-mail fornecidos como meio de conexão com os atacantes - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'.
É melhor manter distância quando se trata de lidar com criminosos cibernéticos. Nada de bom sairia da tentativa de negociar com esses indivíduos. Uma opção muito segura é baixar e instalar uma ferramenta de software anti-vírus respeitável que removerá o Leto Ransomware do seu sistema com segurança e o manterá protegido no futuro.
