Londec Ransomware
Há novas ameaças de ransomware aparecendo diariamente, e os pesquisadores de malware estão lutando para acompanhar. Entre esses novos Trojans de criptografia de arquivos está o Londec Ransomware. Ao dissecar o Londec Ransomware, os especialistas em cibersegurança determinaram que é uma variante do STOP Ransomware.
Propagação e Criptografia
Ainda não foi descoberto quais são os métodos de propagação envolvidos na disseminação do Londec Ransomware. Alguns pesquisadores especulam que os criadores do Londec Ransomware podem estar usando campanhas de spam em massa por email, atualizações fraudulentas de software e cópias falsas pirateadas de aplicativos legítimos, que podem ser alguns dos vetores de infecção usados pelos criminosos cibernéticos. Quando essa ameaça de ransomware entra no seu computador, ela realiza uma breve digitalização. O objetivo é localizar seus arquivos, que o Londec Ransomware foi programado para atingir. Então, o Londec Ransomware acionará seu processo de criptografia. Quando o Londec Ransomware bloquear um arquivo, seu nome será alterado. O Londec Ransomware adiciona uma extensão '.londec' ao nome do arquivo. Por exemplo, se uma foto foi originalmente denominada 'Lost-Marine.jpeg', seu nome será alterado para 'Lost-Marine.jpeg.londec'.
A Nota de Resgate
O resgate nota que o Londec Ransomware é chamado '_readme.txt' e declara:
' ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gorentos2@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
Na nota, os atacantes pedem uma taxa de resgate de US $890. Eles também afirmam que os usuários que entrarem em contato com eles dentro de 72 horas após o ataque terão um desconto de 50% e o preço cairá para US $ 490. Os autores do Londec Ransomware fornecem dois endereços de email onde podem ser contatados - 'gorentos2@firemail.cc' e 'gorentos@bitmessage.ch'. Os atacantes também fornecem seus detalhes de contato do Telegram @datarestore.
Fique longe dos criminosos cibernéticos, como os responsáveis pelo Londec Ransomware. Tais indivíduos não são confiáveis. Uma opção mais segura é baixar e instalar uma ferramenta anti-malware respeitável e usá-la para limpar o Londec Ransomware do seu PC.
