LANDSLIDE Ransomware

Bisher scheint die LANDSLIDE-Ransomware etwas Einzigartiges zu sein, da sie nicht als Teil einer der bereits vorhandenen Ransomware-Familien eingestuft wurde. Die Bedrohung ist jedoch ein typischer Vertreter dieser Art von Malware. Das Hauptziel besteht darin, den Zielcomputer erfolgreich zu infiltrieren und anschließend einen Verschlüsselungsprozess mit einem leistungsstarken kryptografischen Algorithmus einzuleiten. Infolgedessen können Benutzer weder auf ihre eigenen privaten noch auf arbeitsbezogene Dateien zugreifen oder diese verwenden.

Die LANDSLIDE Ransomware folgt beim Umbenennen der verschlüsselten Dateien einem komplexen Muster. Der Leckerbissen schlägt zuerst eine E-Mail-Adresse der Hacker, gefolgt von einer eindeutigen ID, die dem Opfer vor dem ursprünglichen Namen der Datei zugewiesen wurde. Außerdem wird '.LANDSLIDE' als neue Dateierweiterung angehängt. Die beim Benennen der Dateien verwendete E-Mail-Adresse lautet "nataliaburduniuc96@gmail.com". Der Lösegeldschein mit den Anweisungen der Hacker wird in zwei Formen geliefert - als Textdatei mit dem Namen '# ReadThis.TXT' und als Datei mit dem Namen '# ReadThis.HTA'.

Der Hinweis gibt an, dass das Lösegeld mit Bitcoin bezahlt werden muss. Darüber hinaus werden Benutzer angewiesen, den Kontakt zu initiieren, indem sie eine Nachricht an dieselbe E-Mail-Adresse senden, die auch in den Namen der verschlüsselten Dateien angegeben ist: "nataliaburduniuc96@gmail.com". Wenn innerhalb von 24 Stunden keine Antwort eingeht, sollte die alternative E-Mail-Adresse aliseoanal@gmail.com verwendet werden. Opfer der LANDSLIDE Ransomware dürfen eine einzelne Datei mit einer Größe zwischen 100 und 200 KB anhängen, um sie kostenlos zu entschlüsseln.

Die vollständige Anleitung der LANDSLIDE Ransomware lautet:

'Ihr SERVER / COMPUTER wird von uns verschlüsselt! _

Hallo Admin / Gast!

[ENCRYPTER] => Alle Ihre Daten werden von uns verschlüsselt.

[ENCRYPTER] => Eindeutige Server-ID: [-]

[ENCRYPTER] => Möchten Sie Ihre Daten entschlüsseln?

[ENCRYPTER] => Um uns zu vertrauen, senden Sie uns zuerst eine 100-200 KB-Datei.

Wir werden es entschlüsseln, um Vertrauen für Sie aufzubauen.

[AFTERTRUST] => Was sollten Sie tun, nachdem Sie Vertrauen aufgebaut haben?

Hilfe

((

Alle Ihre Daten sind verschlüsselt,

Wenn Ihre Daten wichtig sind und Sie sie entschlüsseln möchten,

Sie müssen den von uns festgelegten Bitcoin-Betrag bezahlen.

Senden Sie zuerst eine Nachricht an unsere E-Mails, nachdem Sie uns und Ihr Vertrauen bewertet haben.

Führen Sie eine Google-Suche durch, um Bitcoins zu kaufen.

Zum Beispiel: "Bitcoins in Rubel kaufen".

Nach dem Kauf von Bitcoin müssen Sie

Übertragen Sie die Bitcoin in unsere Brieftasche.

Nach der Zahlung wird das Entschlüsselungstool an Sie gesendet

zusammen mit, wie man es richtig ausführt

)

ENCRYPTER @ server ~ $ Um uns zu kontaktieren, senden Sie zunächst eine Nachricht an unsere erste E-Mail.

[FiRsT Email:] nataliaburduniuc96@gmail.com

ENCRYPTER @ server # Wenn Ihre E-Mail nach 24 Stunden nicht beantwortet wird, wird unsere E-Mail möglicherweise blockiert.

Senden Sie also eine Nachricht an unsere zweite E-Mail.

[SeCoNd email:] aliseoanal@gmail.com

König des Lösegeldes

LANDSLIDE lief $ omW4rE. '