Threat Database Ransomware Leitkcad Ransomware

Leitkcad Ransomware

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 6
Vu la première fois: July 24, 2009
Vu pour la dernière fois : February 2, 2021
Systèmes d'exploitation concernés: Windows

Le Leitkcad Ransomware est un casier crypto menaçant qui peut empêcher les utilisateurs d'accéder complètement à leurs propres fichiers. La menace vise à se faufiler sur l'ordinateur ciblé, puis à crypter presque tous les fichiers qui y sont stockés, en évitant uniquement les fichiers système qui pourraient provoquer des erreurs système critiques et des plantages en cas de falsification. Les criminels responsables de la libération du Leitkcad Ransomware extorqueront ensuite leurs victimes de l'argent en échange de la restauration potentielle des fichiers. Il convient de noter que les chercheurs d'Infosec ont découvert des chevauchements importants entre Leitkcad et une menace précédemment détectée nommée Prometey Ransomware.

Lorsque le Leitkcad Ransomware termine le cryptage de n'importe quel fichier, il procède à la modification du nom d'origine de ce fichier en ajoutant ".leitkcad'' comme nouvelle extension. Il supprimera également un fichier texte nommé 'help-leitkcad.txt' contenant la note de rançon avec les instructions des pirates.

Au lieu de compter sur les e-mails comme canal de communication, les criminels derrière Leitkcad ont mis en place un site Web dédié avec une fonctionnalité de chat en ligne. Les utilisateurs concernés sont invités à suivre le lien fourni pour accéder au site ou à rencontrer des problèmes pour télécharger le navigateur TOR et réessayer. Le premier message des pirates doit inclure l'ID de la victime - leitckad, une clé personnelle trouvée dans la note de rançon et une adresse e-mail. Aucun détail supplémentaire n'a été inclus car la note se termine par plusieurs avertissements.

Le texte intégral de la note du Leitkcad Ransomware est:

'Mise en garde!!!

Vos fichiers sur cet ordinateur ont été chiffrés en raison de problèmes de sécurité.

Pour le restaurer, vous devez écrire dans le chat en ligne.

Pour décrypter les fichiers, suivez les instructions ci-dessous:

1. Ouvrez dans n'importe quel navigateur le lien:.

2. Ou téléchargez et installez le navigateur TOR (si TOR est bloqué dans votre pays, vous devez installer le VPN et le télécharger) et suivez le lien: {.onion_URL}

3. Pour discuter avec l'opérateur, vous devez remplir les informations suivantes sur la page de discussion:

- votre identifiant: leitkcad

- clé personnelle: -

- votre email

Attention!

N'essayez pas de recharger votre PC.

N'essayez pas de récupérer des informations à l'aide d'un logiciel tiers.

N'essayez pas d'utiliser un antivirus.

N'essayez pas de désinstaller des programmes.

Toutes ces actions entraîneront des pertes de données et sont irrécupérables.

Tendance

Le plus regardé

Chargement...