Ransomware LANDSLIDE

Description de Ransomware LANDSLIDE

Jusqu'à présent, le LANDSLIDE Ransomware semble être quelque peu unique car il n'a été classé comme faisant partie d'aucune des familles de ransomwares préexistantes. La menace fonctionne cependant comme un représentant typique de ce type de malware. Son objectif principal est d'infiltrer avec succès l'ordinateur ciblé, puis de lancer un processus de cryptage impliquant un algorithme cryptographique puissant. En conséquence, les utilisateurs ne pourront pas accéder ou utiliser leurs propres fichiers privés ou professionnels.

Le LANDSLIDE Ransomware suit un modèle complexe lorsqu'il s'agit de renommer les fichiers qu'il crypte. Le traitement gifle d'abord une adresse e-mail appartenant aux pirates, suivie d'un identifiant unique attribué à la victime devant le nom d'origine du fichier. De plus, «.LANDSLIDE» sera ajouté en tant que nouvelle extension de fichier. L'adresse e-mail utilisée pour nommer les fichiers est «nataliaburduniuc96@gmail.com». La note de rançon contenant les instructions des pirates est livrée sous deux formes - sous forme de fichier texte nommé «# ReadThis.TXT» et sous forme de fichier nommé «# ReadThis.HTA».

La note précise que la rançon doit être payée en utilisant Bitcoin. De plus, les utilisateurs sont invités à prendre contact en envoyant un message à la même adresse e-mail que celle trouvée dans les noms des fichiers cryptés - «nataliaburduniuc96@gmail.com». S'il n'y a pas de réponse dans les 24 heures, l'adresse e-mail alternative aliseoanal@gmail.com doit être utilisée. Les victimes du LANDSLIDE Ransomware sont autorisées à joindre un seul fichier d'une taille comprise entre 100 et 200 Ko pour être décrypté gratuitement.

L'ensemble complet des instructions fournies par LANDSLIDE Ransomware est:

'Votre SERVEUR / ORDINATEUR est crypté par nous! _

Bonjour Admin / Invité!

[ENCRYPTER] => Toutes vos données sont cryptées par nos soins.

[ENCRYPTER] => Votre ID unique de serveur: [-]

[ENCRYPTER] => Voulez-vous déchiffrer vos données?

[ENCRYPTER] => Pour nous faire confiance, envoyez-nous d'abord un fichier de 100 à 200 Ko,

nous allons le déchiffrer pour établir la confiance pour vous.

[AFTERTRUST] => Que devez-vous faire après avoir instauré la confiance?

Aidez-moi

(

Toutes vos données sont cryptées,

Si vos données sont importantes et que vous souhaitez les décrypter,

Vous devez payer le montant en bitcoin que nous avons défini,

Envoyez d'abord un message à nos e-mails, après le prix, nous et votre confiance,

Faites une recherche Google pour acheter des bitcoins,

Par exemple: "Achetez des bitcoins en roubles".

Après avoir acheté Bitcoin, vous devez

transférer le Bitcoin dans notre portefeuille,

Après paiement, l'outil de décryptage vous sera envoyé

et comment l'exécuter correctement

)

ENCRYPTER @ server ~ $ Pour nous contacter, envoyez d'abord un message à notre premier email.

[Courriel FiRsT:] nataliaburduniuc96@gmail.com

ENCRYPTER @ server # Si votre email ne reçoit pas de réponse après 24 heures, notre email peut être bloqué.

Alors envoyez un message à notre deuxième e-mail.

[Courriel SeCoNd:] aliseoanal@gmail.com

Roi de la rançon

LANDSLIDE Ran $ omW4rE. '

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».


Le HTML n'est pas autorisé.