Letsgo600 Ransomware

Cyberkriminelle warnen vor einer weiteren Ransomware-Variante auf Basis der ZEPPELIN -Malware-Familie, die die Daten auf angegriffenen Computern sperrt und die Opfer um Geld erpresst. Die Bedrohung wird von Cybersicherheitsexperten als Letsgo600 Ransomware verfolgt und ist in der Lage, zahlreiche wichtige Dateitypen wie Dokumente, Archive, Datenbanken, PDFs, Fotos und mehr zu verschlüsseln.

Opfer der Bedrohung werden auch feststellen, dass ihre Dateien jetzt erheblich geänderte Namen haben. Tatsächlich ändert die Letsgo600-Ransomware die Namen der Dateien, die sie sperrt, indem sie ihnen das Telegram-Konto der Angreifer und eine Zeichenfolge anhängt, die sie für das spezifische Opfer generiert hat. Das fragliche Konto ist „@letsgo600“. Anschließend wird die Lösegeldforderung der Bedrohung als Textdatei mit dem Namen „!!!ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT.“ auf dem Desktop der kompromittierten Geräte abgelegt.

Details der Lösegeldforderung

Das Öffnen der Lösegeldforderungsnachricht zeigt, dass die Cyberkriminellen hinter der Letsgo600-Ransomware ein Lösegeld im Wert von genau 600 US-Dollar erhalten wollen. Das Geld muss jedoch an die angegebene Krypto-Wallet-Adresse überwiesen werden und in Bitcoin vorliegen. In der Notiz wird mehrfach erwähnt, dass von den Opfern erwartet wird, dass sie Kontakt aufnehmen, indem sie eine Nachricht an das oben genannte „@letsgo600“-Telegrammkonto senden. Betroffene Nutzer können offenbar eine einzelne verschlüsselte Datei versenden, die kostenlos entsperrt wird. Die einzige aufgeführte Anforderung besteht darin, dass die ausgewählte Datei nur unwichtige Informationen enthält.

Der vollständige Text der Lösegeldforderung lautet:

' !! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT!!!

!!! LESEN UND SCHNELL 600 $ in Bitcoins ZAHLEN !!! = 0,014 BTC!!!
Nach 2 Tagen erhöht sich das Lösegeld um das 2-fache!!!

!!!Schreiben Sie an den TELEGRAM MANAGER: MEIN NICKNAME IST @letsgo600 !!!

Bitcoin-Adresse bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh

Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.

Sie können es nicht selbst entziffern! Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, einen eindeutigen privaten Schlüssel zu erwerben.
Nur wir können Ihnen diesen Schlüssel zur Verfügung stellen und nur wir können Ihre Dateien wiederherstellen.

Um sicherzustellen, dass wir einen Decryptor haben und er funktioniert, schreiben Sie an den TELEGRAM MANAGER: MY NICKNAME is @letsgo600 und entschlüsseln Sie eine Datei kostenlos.
Aber diese Datei muss nicht wertvoll sein!

Möchten Sie wirklich Dateien wiederherstellen?
Schreiben Sie an den TELEGRAM MANAGER: MEIN NICKNAME IST @letsgo600

Ihr Personalausweis:
Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, dies kann zu unwiederbringlichem Datenverlust führen.

Das Entschlüsseln Ihrer Dateien mit Hilfe von Drittanbietern kann zu einer Preiserhöhung führen (sie addieren ihre Provision zu unserer) oder Sie können Opfer von Betrügern werden. '