Leitkcad Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 6 |
Vu la première fois: | July 24, 2009 |
Vu pour la dernière fois : | February 2, 2021 |
Systèmes d'exploitation concernés: | Windows |
Le Leitkcad Ransomware est un casier crypto menaçant qui peut empêcher les utilisateurs d'accéder complètement à leurs propres fichiers. La menace vise à se faufiler sur l'ordinateur ciblé, puis à crypter presque tous les fichiers qui y sont stockés, en évitant uniquement les fichiers système qui pourraient provoquer des erreurs système critiques et des plantages en cas de falsification. Les criminels responsables de la libération du Leitkcad Ransomware extorqueront ensuite leurs victimes de l'argent en échange de la restauration potentielle des fichiers. Il convient de noter que les chercheurs d'Infosec ont découvert des chevauchements importants entre Leitkcad et une menace précédemment détectée nommée Prometey Ransomware.
Lorsque le Leitkcad Ransomware termine le cryptage de n'importe quel fichier, il procède à la modification du nom d'origine de ce fichier en ajoutant ".leitkcad'' comme nouvelle extension. Il supprimera également un fichier texte nommé 'help-leitkcad.txt' contenant la note de rançon avec les instructions des pirates.
Au lieu de compter sur les e-mails comme canal de communication, les criminels derrière Leitkcad ont mis en place un site Web dédié avec une fonctionnalité de chat en ligne. Les utilisateurs concernés sont invités à suivre le lien fourni pour accéder au site ou à rencontrer des problèmes pour télécharger le navigateur TOR et réessayer. Le premier message des pirates doit inclure l'ID de la victime - leitckad, une clé personnelle trouvée dans la note de rançon et une adresse e-mail. Aucun détail supplémentaire n'a été inclus car la note se termine par plusieurs avertissements.
Le texte intégral de la note du Leitkcad Ransomware est:
'Mise en garde!!!
Vos fichiers sur cet ordinateur ont été chiffrés en raison de problèmes de sécurité.
Pour le restaurer, vous devez écrire dans le chat en ligne.
Pour décrypter les fichiers, suivez les instructions ci-dessous:
1. Ouvrez dans n'importe quel navigateur le lien:.
2. Ou téléchargez et installez le navigateur TOR (si TOR est bloqué dans votre pays, vous devez installer le VPN et le télécharger) et suivez le lien: {.onion_URL}
3. Pour discuter avec l'opérateur, vous devez remplir les informations suivantes sur la page de discussion:
- votre identifiant: leitkcad
- clé personnelle: -
- votre email
Attention!
N'essayez pas de recharger votre PC.
N'essayez pas de récupérer des informations à l'aide d'un logiciel tiers.
N'essayez pas d'utiliser un antivirus.
N'essayez pas de désinstaller des programmes.
Toutes ces actions entraîneront des pertes de données et sont irrécupérables.