Letsgo600 Ransomware
Siber suçlular, ihlal edilen bilgisayarlardaki verileri kilitleyen ve kurbanları para için zorlayan ZEPPELIN kötü amaçlı yazılım ailesine dayalı başka bir fidye yazılımı türü hakkında uyarıda bulunuyor. Tehdit, siber güvenlik uzmanları tarafından Letsgo600 Ransomware olarak izlenir ve belgeler, arşivler, veritabanları, PDF'ler, fotoğraflar ve daha fazlası gibi çok sayıda önemli dosya türünü şifreleyebilir.
Tehdidin kurbanları, dosyalarının artık önemli ölçüde değiştirilmiş adlara sahip olduğunu da fark edecekler. Gerçekten de Letsgo600 Ransomware, kilitlediği dosyaların adlarını, onlara saldırganların Telegram hesabını ve belirli kurban için oluşturduğu bir karakter dizesini ekleyerek değiştirir. Söz konusu hesap '@letsgo600.' Daha sonra, tehdidin fidye notu, güvenliği ihlal edilmiş cihazların masaüstüne '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.'
Fidye Notunun Ayrıntıları
Fidye talep eden mesajın açılması, Letsgo600 Ransomware'in arkasındaki siber suçluların tam olarak 600 $ değerinde bir fidye ödenmesini istediğini ortaya koyuyor. Ancak, fonlar sağlanan kripto-cüzdan adresine aktarılmalı ve Bitcoin cinsinden olmalıdır. Not, birden çok kez, mağdurların yukarıda belirtilen '@letsgo600' Telegram hesabına bir mesaj göndererek iletişim kurmasının beklendiğinden bahseder. Etkilenen kullanıcılar, görünüşe göre, kilidi ücretsiz olarak açılacak tek bir şifreli dosya gönderebilir. Listelenen tek gereksinim, seçilen dosyanın yalnızca önemli olmayan bilgileri içermesidir.
Fidye notunun tam metni şöyle:
' !! TÜM DOSYALARINIZ ŞİFRELİDİR!!!
!!! OKUYUN VE HIZLI BİR ŞEKİLDE 600 $ Bitcoin ÖDEYİN !!! = 0.014 btc!!!
2 gün sonra fidye 2 kat artacak!!!!!!TELEGRAM MÜDÜRÜ'ne yazın:Benim nickim @letsgo600 !!!
Bitcoin adresi bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.
Kendin deşifre edemezsin! Dosyaları kurtarmanın tek yolu benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size yalnızca biz sağlayabiliriz ve dosyalarınızı yalnızca biz kurtarabiliriz.Bir şifre çözücümüz olduğundan ve çalıştığından emin olmak için TELEGRAM MÜDÜRÜ'ne yazın: BENİM TAKIM @letsgo600 ve bir dosyanın şifresini ücretsiz olarak çözün.
Ama bu dosyanın değerli olması gerekmiyor!Dosyaları gerçekten kurtarmak istiyor musunuz?
TELEGRAM MÜDÜRÜ'ne yazın:Benim nickim @letsgo600Kişisel kimliğiniz:
Dikkat!Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın; bu, geri dönüşü olmayan veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahıslar yardımıyla şifresini çözmeniz, fiyatın artmasına (onlar komisyonlarını bizim komisyonumuza eklerler) yol açabilir veya dolandırıcıların kurbanı olabilirsiniz. '
