Leeme Ransomware

Программа-вымогатель Leeme представляет собой серьезную угрозу, которая может нанести серьезный ущерб системам, в которые ей удается проникнуть. Запуская процесс шифрования с помощью надежного криптографического алгоритма, он может заблокировать файлы, хранящиеся в системе, делая их недоступными для эффективного доступа. Пользователи больше не будут иметь доступа к своим документам, PDF-файлам, архивам, базам данных, музыке, изображениям, фотографиям и т. Д.

Пока что Leeme Ransomware не относится ни к одному из установленных семейств программ-вымогателей, что может указывать на то, что это довольно уникальная угроза. Он также демонстрирует редко встречающуюся особенность, когда дело доходит до того, как он меняет имена заблокированных файлов. Вместо того, чтобы выбирать одно новое расширение, как это обычно бывает с программами-вымогателями, Leeme добавляет к каждому файлу случайное расширение.

Когда все целевые данные заблокированы, угроза изменит фоновое изображение рабочего стола и создаст текстовый файл с именем leeme.txt. На новом фоне будет отображаться адрес криптокошелька злоумышленников, а текстовый файл будет содержать полную записку о выкупе.

Текстовый файл содержит набор инструкций, написанных как на английском, так и на испанском языках. Судя по всему, хакеры хотят получить выкуп в размере 250 долларов, уплаченный с использованием криптовалюты Биткойн. После перевода средств жертвам предлагается отправить адрес кошелька, который использовался для отправки денег, в электронном письме на адрес электронной почты ecoveryscmyfiles@mail2tor.com.

Полный текст заметки, брошенной Leeme Ransomware, выглядит так:

' Hola! / Привет!

У вас есть заражение вирусом-вымогателем TODOS SUS ARCHIVOS HAN SIDO CIFRADOS / Ваш компьютер был заражен программой-вымогателем ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ

NO ENTRE EN PÁNICO! / НЕ ПАНИКА!

Para recuperar sus archivos debe seguir estos pasos al pié de la letra, deberá enviar 250 dólares en BITCOIN al siguiente wallet, una vez haya realizado el pago deberá ponerse en contacto con nosotros a través del siguiente email Researyscmyfiles@mail.ru электронная почта deberá especificar PAGO CUMPLIDO en el mensaje deberá especificar el WALLET desde el que nos REALIZÓ el pago, para poder verificar que es правильная, una vez verifiquemos que usted efectuó el pago nosotros le enviaremos un email con la herramienta para recivos Las Instrucciones de Uso

Чтобы восстановить свои файлы, вы должны выполнить следующие шаги в нижней части письма, вы должны отправить 250 долларов в биткойнах на следующий кошелек, после того, как вы совершите платеж, вы должны связаться с нами по следующему адресу электронной почты recoveryyscmyfiles@mail2tor.com в ТЕМЕ электронного письма должно быть указано ПЛАТЕЖ ЗАВЕРШЕН в сообщении, вы должны указать кошелек, из которого вы СДЕЛАЛИ платеж нам, чтобы убедиться, что он правильный, как только мы убедимся, что вы совершили платеж, мы отправим вам электронное письмо с инструментом для восстановления ваших файлов вместе с инструкциями по использованию

================================================== =====================

КОШЕЛЕК :

Si usted no realiza el pago NADIE podrá recuperar sus archivos /

Если вы не произведете оплату, НИКТО не сможет восстановить ваши файлы » .