Letsgo600 Ransomware
Cyberkriminella varnar för en annan ransomware-variant baserad på ZEPPELIN malware-familjen som låser data på intrångade datorer och utpressar offren på pengar. Hotet spåras av cybersäkerhetsexperter som Letsgo600 Ransomware, och det kan kryptera många viktiga filtyper, såsom dokument, arkiv, databaser, PDF-filer, foton och mer.
Offren för hotet kommer också att märka att deras filer nu har betydligt ändrade namn. Faktum är att Letsgo600 Ransomware ändrar namnen på filerna som den låser genom att lägga till angriparnas Telegram-konto och en teckensträng som den har genererat för det specifika offret. Kontot i fråga är '@letsgo600.' Efteråt kommer lösensumman för hotet att släppas på skrivbordet på komprometterade enheter som en textfil med namnet '!!! ALLA DINA FILER ÄR KRYPTERADE !!!.TXT.'
Ransom Notes detaljer
Att öppna det lösensumma-krävande meddelandet avslöjar att cyberbrottslingarna bakom Letsgo600 Ransomware vill få en lösensumma värd exakt $600. Pengarna måste dock överföras till den angivna kryptoplånboksadressen och måste vara i Bitcoin. Anteckningen nämner vid flera tillfällen att offren förväntas etablera kontakt genom att skicka ett meddelande till det tidigare nämnda "@letsgo600" Telegram-kontot. Berörda användare kan tydligen skicka en enda krypterad fil som kommer att låsas upp gratis. Det enda angivna kravet är att den valda filen endast innehåller icke-viktig information.
Den fullständiga texten i lösennotan är:
' !! ALLA DINA FILER ÄR KRYPTERADE!!!
!!! LÄS OCH BETALA SNABBT $600 i Bitcoins !!! = 0,014 btc!!!
Efter 2 dagar kommer lösensumman att öka med 2 gånger!!!!!!Skriv till TELEGRAM MANAGER: MITT SMEKNAMN ÄR @letsgo600 !!!
Bitcoin-adress bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte tyda det själv! Det enda sättet att återställa filer är att köpa en unik privat nyckel.
Det är bara vi som kan ge dig den här nyckeln, och bara vi kan återställa dina filer.För att vara säker på att vi har en dekryptering och att den fungerar, skriv till TELEGRAM MANAGER: MITT SMEKNAMN är @letsgo600 och dekryptera en fil gratis.
Men den här filen behöver inte vara värdefull!Vill du verkligen återställa filer?
Skriv till TELEGRAMMANAGER: MITT SMEKNAMN ÄR @letsgo600Ditt personliga ID:
Uppmärksamhet!Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, detta kan leda till oåterkallelig dataförlust.
Att dekryptera dina filer med hjälp av tredje part kan leda till en ökning av priset (de lägger till sin provision till vår) eller så kan du bli offer för bedragare. '
