Legend Ransomware

Legend Ransomware-Beschreibung

Die Legend Ransomware ist eine der neuesten Crypto Locker-Bedrohungen, die auf der produktiven VoidCrypt-Malware-Familie basieren, die in freier Wildbahn entdeckt werden kann. Obwohl die Bedrohung im Vergleich zur typischen VoidCrypt Ransomware keine signifikanten Verbesserungen oder Modifikationen aufweist, ist sie dennoch stark genug, um jedes Computersystem, das sie infiziert hat, schwer zu beschädigen.

Benutzer, die von der Legend Ransomware angegriffen werden, können ihre auf dem gefährdeten Gerät gespeicherten Dateien nicht öffnen oder darauf zugreifen. Durch die Verwendung eines leistungsstarken kryptografischen Algorithmus verschlüsselt die Bedrohung nahezu alle Dateien, die sie erreichen kann. Die einzigen, die unversehrt bleiben, sind kritische Systemdateien, die den normalen Arbeitszustand des Betriebssystems stören und Systemabstürze und -ausfälle verursachen können. Bei jeder verschlüsselten Datei wird der Name geändert, um einem komplexen Muster zu entsprechen, das von allen VoidCrypt-Varianten verwendet wird. Zunächst wird eine E-Mail unter der Kontrolle der Hacker angehängt, gefolgt von einer eindeutigen ID, die dem Opfer zugewiesen wurde, und schließlich ".legend" als neue Dateierweiterung. Die von der Legend Ransomware verwendete E-Mail lautet "legendencrypt1@criptext.com". Ein Lösegeldschein mit Anweisungen für die Opfer wird in Form einer Datei mit dem Namen "! INFO.HTA" abgelegt.

In der Notiz der Legend Ransomware ist nicht die genaue Summe angegeben, die die Hacker als Gegenleistung für das Senden des Entschlüsselungscodes und des Software-Tools erhalten möchten. Sie stellen jedoch klar, dass sich der Lösegeldbetrag nach 48 Stunden verdoppelt und die Transaktion mit Bitcoin durchgeführt werden muss. Als Kommunikationskanäle werden zwei E-Mail-Adressen bereitgestellt - die in den Namen der verschlüsselten Dateien und eine Reserveadresse unter 'legendencrypt@criptext.com'. Betroffene Benutzer dürfen ein paar kleine Dateien an die E-Mail-Nachricht anhängen, um sie kostenlos zu entschlüsseln.

Der vollständige Text des Lösegeldscheins lautet:

'!!! Ihre Dateien wurden verschlüsselt !!!

Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

!!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!

Ihre ID :-

unsere E-Mail: legendencrypt1@criptext.com

Falls keine Antwort vorliegt: legendencrypt@criptext.com. '

Verbundener Beitrag