Letsgo600 Ransomware

Les cybercriminels mettent en garde contre une autre variante de rançongiciel basée sur la famille de logiciels malveillants ZEPPELIN qui verrouille les données sur les ordinateurs piratés et extorque de l'argent aux victimes. La menace est suivie par des experts en cybersécurité sous le nom de Letsgo600 Ransomware, et elle est capable de crypter de nombreux types de fichiers importants, tels que des documents, des archives, des bases de données, des PDF, des photos, etc.

Les victimes de la menace remarqueront également que leurs fichiers ont désormais des noms considérablement modifiés. En effet, le Letsgo600 Ransomware modifie les noms des fichiers qu'il verrouille, en leur ajoutant le compte Telegram des attaquants et une chaîne de caractères qu'il a générée pour la victime spécifique. Le compte en question est "@letsgo600". Ensuite, la note de rançon de la menace sera déposée sur le bureau des appareils compromis sous la forme d'un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'

Détails de la note de rançon

L'ouverture du message demandant une rançon révèle que les cybercriminels derrière le Letsgo600 Ransomware veulent recevoir une rançon d'une valeur d'exactement 600 $. Cependant, les fonds doivent être transférés à l'adresse de crypto-portefeuille fournie et doivent être en Bitcoin. La note mentionne à plusieurs reprises que les victimes sont censées établir un contact en envoyant un message au compte Telegram "@letsgo600" susmentionné. Les utilisateurs concernés peuvent apparemment envoyer un seul fichier crypté qui sera déverrouillé gratuitement. La seule exigence indiquée est que le fichier choisi ne contienne que des informations non importantes.

Le texte complet de la note de rançon est :

' !! TOUS VOS FICHIERS SONT CRYPTÉS !!!

!!! LIRE ET PAYER RAPIDEMENT 600$ en Bitcoins !!! = 0,014 btc !!!
Après 2 jours, la rançon augmentera de 2 fois !!!

!!! Écrivez au TÉLÉGRAMME MANAGER : MON SURNOM EST @ letsgo600 !!!

Adresse Bitcoin bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.

Vous n'êtes pas capable de le déchiffrer vous-même ! La seule façon de récupérer des fichiers est d'acheter une clé privée unique.
Nous seuls pouvons vous fournir cette clé, et nous seuls pouvons récupérer vos fichiers.

Pour vous assurer que nous avons un décrypteur et qu'il fonctionne, écrivez au TELEGRAM MANAGER : MON NICKNAME est @letsgo600 et décryptez un fichier gratuitement.
Mais ce fichier n'a pas besoin d'être précieux !

Voulez-vous vraiment récupérer des fichiers ?
Écrivez au TÉLÉGRAMME MANAGER : MON SURNOM EST @ letsgo600

Votre identifiant personnel :
Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données irrémédiable.

Décrypter vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leur commission à la nôtre) ou vous pouvez devenir victime d'escrocs. '