Letsgo600 Ransomware
Os cibercriminosos estão alertando sobre outra variante de ransomware baseada na família de malware do ZEPPELIN, que está bloqueando os dados nos computadores violados e extorquindo dinheiro das vítimas. A ameaça é rastreada pelos especialistas em segurança cibernética como o Letsgo600 Ransomware e é capaz de criptografar vários tipos de arquivos importantes, tais como documentos, arquivos, bancos de dados, PDFs, fotos e muito mais.
As vítimas da ameaça também perceberão que seus arquivos agora têm nomes significativamente modificados. De fato, o Letsgo600 Ransomware altera os nomes dos arquivos que bloqueia, anexando a eles a conta do Telegram dos invasores e uma sequência de caracteres que gerou para a vítima específica. A conta em questão é '@letsgo600.' Depois, a nota de resgate da ameaça será lançada na área de trabalho dos dispositivos comprometidos como um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS !!!.TXT.'
Detalhes sobre a Nota de Resgate
A abertura da mensagem exigindo resgate revela que os cibercriminosos por trás do Letsgo600 Ransomware querem receber um resgate no valor de exatamente US$600. No entanto, os fundos devem ser transferidos para o endereço da carteira de cripto-moedas fornecido e devem ser em Bitcoin. A nota menciona em várias ocasiões que as vítimas devem estabelecer contato enviando uma mensagem para a conta do Telegram '@letsgo600' acima mencionada. Os usuários afetados podem, aparentemente, enviar um único arquivo criptografado que será desbloqueado gratuitamente. O único requisito listado é que o arquivo escolhido contenha apenas informações não importantes.
O texto completo da nota de resgate é:
'!! TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS!!!
!!! LEIA E PAGUE RAPIDAMENTE $ 600 em Bitcoins !!! = 0,014 btc!!!
Após 2 dias, o resgate aumentará 2 vezes!!!!!!Escreva para o GERENTE DO TELEGRAM: MEU NICKNAME É @letsgo600 !!!
Endereço Bitcoin bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! A única maneira de recuperar arquivos é comprar uma chave privada exclusiva.
Somente nós podemos fornecer essa chave, e somente nós podemos recuperar seus arquivos.Para ter certeza de que temos um decodificador e funciona, escreva para o TELEGRAM MANAGER: MY NICKNAME is @letsgo600 e descriptografe um arquivo gratuitamente.
Mas esse arquivo não precisa ser valioso!Você realmente deseja recuperar arquivos?
Escreva para o GERENTE DO TELEGRAM: MEU NICKNAME IS @letsgo600Sua identificação pessoal:
Atenção!Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode levar à perda irrecuperável de dados.
Descriptografar seus arquivos com a ajuda de terceiros pode levar a um aumento no preço (eles adicionam sua comissão à nossa) ou você pode se tornar vítima de golpistas.'