Legend Ransomware

Description de Legend Ransomware

The Legend Ransomware est l'une des dernières menaces de crypto locker basées sur la famille de logiciels malveillants prolifique VoidCrypt à détecter dans la nature. Bien que la menace ne présente aucune amélioration ou modification significative par rapport au Ransomware VoidCrypt typique, elle est toujours suffisamment puissante pour causer de graves dommages à tout système informatique qu'elle a réussi à infecter.

Les utilisateurs victimes d'une attaque du Legend Ransomware se trouveront dans l'incapacité d'ouvrir ou d'accéder à leurs fichiers stockés sur l'appareil compromis. En effet, en utilisant un algorithme cryptographique puissant, la menace cryptera presque tous les fichiers qu'elle parvient à atteindre. Les seuls qui ne seront pas endommagés sont les fichiers système critiques qui pourraient perturber l'état de travail normal du système d'exploitation et provoquer des pannes et des pannes du système. Chaque fichier chiffré verra son nom changé pour s'adapter à un modèle complexe utilisé par toutes les variantes de VoidCrypt. Tout d'abord, un email sous le contrôle des hackers sera ajouté, suivi d'un identifiant unique attribué à la victime et enfin '.legend' comme nouvelle extension de fichier. L'e-mail utilisé par Legend Ransomware est «legendencrypt1@criptext.com». Une note de rançon contenant des instructions pour les victimes sera déposée sous la forme d'un fichier nommé «! INFO.HTA».

La note de Legend Ransomware ne spécifie pas la somme exacte que les pirates veulent recevoir en échange de l'envoi du code de décryptage et de l'outil logiciel. Cependant, ils précisent que le montant de la rançon sera doublé après 48 heures et que la transaction doit être effectuée en utilisant Bitcoin. Deux adresses e-mail sont fournies comme canaux de communication - celle qui se trouve dans les noms des fichiers cryptés et une adresse de réserve à «legendencrypt@criptext.com». Les utilisateurs concernés sont autorisés à joindre gratuitement quelques petits fichiers au message électronique à déchiffrer.

Le texte intégral de la note de rançon est:

'!!! Vos fichiers ont été cryptés !!!

vos fichiers ont été verrouillés avec l'algorithme de cryptographie sécurisé le plus élevé ♦

il n'y a aucun moyen de décrypter vos fichiers sans payer et acheter un outil de décryptage ♦

mais après 48 heures, le prix de décryptage sera double ♦

vous pouvez envoyer quelques petits fichiers pour le test de décryptage ♦

le fichier de test ne doit pas contenir de données précieuses ♦

après le paiement, vous obtiendrez un outil de décryptage (le paiement doit être effectué avec Bitcoin) ♦

donc si vous voulez que vos fichiers ne soyez pas timide, n'hésitez pas à nous contacter et à faire un accord sur le prix ♦

!!! ou supprimez vos fichiers si vous n'en avez pas besoin !!!

Votre identifiant :-

notre Email: legendencrypt1@criptext.com

En cas de non-réponse: legendencrypt@criptext.com. '

Posts relatifs