Leitkcad Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 6 |
Zum ersten Mal gesehen: | July 24, 2009 |
Zuletzt gesehen: | February 2, 2021 |
Betroffene Betriebssysteme: | Windows |
Die Leitkcad Ransomware ist ein bedrohliches Krypto-Locker, mit dem Benutzer nicht vollständig auf ihre eigenen Dateien zugreifen können. Die Bedrohung zielt darauf ab, sich auf den Zielcomputer zu schleichen und dann fast alle dort gespeicherten Dateien zu verschlüsseln, wobei nur Systemdateien vermieden werden, die bei Manipulationen kritische Systemfehler und Abstürze verursachen können. Die Kriminellen, die für die Freisetzung der Leitkcad Ransomware verantwortlich sind, erpressen dann ihre Opfer gegen Geld im Austausch für die mögliche Wiederherstellung der Dateien. Es sollte beachtet werden, dass Infosec-Forscher signifikante Überschneidungen zwischen Leitkcad und einer zuvor entdeckten Bedrohung namens Prometey Ransomware entdeckten.
Wenn die Leitkcad Ransomware die Verschlüsselung einer Datei abgeschlossen hat, ändert sie den ursprünglichen Namen dieser Datei, indem sie '.leitkcad' als neue Erweiterung anfügt. Außerdem wird eine Textdatei mit dem Namen "help-leitkcad.txt" geliefert, die den Lösegeldschein mit Anweisungen der Hacker enthält.
Anstatt sich auf E-Mail-Nachrichten als Kommunikationskanal zu verlassen, haben die Kriminellen hinter Leitkcad eine eigene Website mit Online-Chat-Funktionen eingerichtet. Betroffene Benutzer werden aufgefordert, dem angegebenen Link zu folgen, um auf die Website zuzugreifen, oder auf Probleme zu stoßen, um den TOR-Browser herunterzuladen und es erneut zu versuchen. Die erste Nachricht des Hackers muss den Ausweis des Opfers enthalten - Leitckad, einen persönlichen Schlüssel in der Lösegeldnotiz und eine E-Mail-Adresse. Es wurden keine zusätzlichen Details hinzugefügt, da der Hinweis mit mehreren Warnungen endet.
Der vollständige Text der Notiz der Leitkcad Ransomware lautet:
'Vorsicht!!!
Ihre Dateien auf diesem Computer wurden aus Sicherheitsgründen verschlüsselt.
Um es wiederherzustellen, sollten Sie in den Online-Chat schreiben.
Befolgen Sie zum Entschlüsseln von Dateien die folgenden Anweisungen:
1. Öffnen Sie in einem beliebigen Browser den Link :.
2. Oder laden Sie den TOR-Browser herunter und installieren Sie ihn (wenn TOR in Ihrem Land blockiert ist, müssen Sie VPN installieren und herunterladen) und folgen Sie dem Link: {.onion_URL}
3. Um mit dem Betreiber zu chatten, müssen Sie die nächsten Informationen auf der Chat-Seite eingeben:
- Ihr Ausweis: leitkcad
- persönlicher Schlüssel: -
- deine E-Mail
Beachtung!
Versuchen Sie nicht, Ihren PC neu zu laden.
Versuchen Sie nicht, Informationen mit Software von Drittanbietern wiederherzustellen.
Versuchen Sie nicht, ein Antivirenprogramm zu verwenden.
Versuchen Sie nicht, Programme zu deinstallieren.
All diese Aktionen führen zu Datenverlust und können nicht wiederhergestellt werden. '