Letsgo600 Ransomware

Os cibercriminosos estão alertando sobre outra variante de ransomware baseada na família de malware do ZEPPELIN, que está bloqueando os dados nos computadores violados e extorquindo dinheiro das vítimas. A ameaça é rastreada pelos especialistas em segurança cibernética como o Letsgo600 Ransomware e é capaz de criptografar vários tipos de arquivos importantes, tais como documentos, arquivos, bancos de dados, PDFs, fotos e muito mais.

As vítimas da ameaça também perceberão que seus arquivos agora têm nomes significativamente modificados. De fato, o Letsgo600 Ransomware altera os nomes dos arquivos que bloqueia, anexando a eles a conta do Telegram dos invasores e uma sequência de caracteres que gerou para a vítima específica. A conta em questão é '@letsgo600.' Depois, a nota de resgate da ameaça será lançada na área de trabalho dos dispositivos comprometidos como um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS !!!.TXT.'

Detalhes sobre a Nota de Resgate

A abertura da mensagem exigindo resgate revela que os cibercriminosos por trás do Letsgo600 Ransomware querem receber um resgate no valor de exatamente US$600. No entanto, os fundos devem ser transferidos para o endereço da carteira de cripto-moedas fornecido e devem ser em Bitcoin. A nota menciona em várias ocasiões que as vítimas devem estabelecer contato enviando uma mensagem para a conta do Telegram '@letsgo600' acima mencionada. Os usuários afetados podem, aparentemente, enviar um único arquivo criptografado que será desbloqueado gratuitamente. O único requisito listado é que o arquivo escolhido contenha apenas informações não importantes.

O texto completo da nota de resgate é:

'!! TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS!!!

!!! LEIA E PAGUE RAPIDAMENTE $ 600 em Bitcoins !!! = 0,014 btc!!!
Após 2 dias, o resgate aumentará 2 vezes!!!

!!!Escreva para o GERENTE DO TELEGRAM: MEU NICKNAME É @letsgo600 !!!

Endereço Bitcoin bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.

Você não é capaz de decifrá-lo sozinho! A única maneira de recuperar arquivos é comprar uma chave privada exclusiva.
Somente nós podemos fornecer essa chave, e somente nós podemos recuperar seus arquivos.

Para ter certeza de que temos um decodificador e funciona, escreva para o TELEGRAM MANAGER: MY NICKNAME is @letsgo600 e descriptografe um arquivo gratuitamente.
Mas esse arquivo não precisa ser valioso!

Você realmente deseja recuperar arquivos?
Escreva para o GERENTE DO TELEGRAM: MEU NICKNAME IS @letsgo600

Sua identificação pessoal:
Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode levar à perda irrecuperável de dados.

Descriptografar seus arquivos com a ajuda de terceiros pode levar a um aumento no preço (eles adicionam sua comissão à nossa) ou você pode se tornar vítima de golpistas.'