LANDSLIDE ransomware

Hasta ahora, LANDSLIDE Ransomware parece ser algo único, ya que no se ha clasificado como parte de ninguna de las familias de ransomware preexistentes. Sin embargo, la amenaza funciona como un representante típico de este tipo de malware. Su objetivo principal es infiltrarse con éxito en la computadora de destino y luego iniciar un proceso de cifrado que involucra un poderoso algoritmo criptográfico. Como resultado, los usuarios no podrán acceder ni utilizar sus propios archivos privados o relacionados con el trabajo.

LANDSLIDE Ransomware sigue un patrón complejo cuando se trata de cambiar el nombre de los archivos que cifra. La golosina primero golpea una dirección de correo electrónico que pertenece a los piratas informáticos, seguida de una identificación única asignada a la víctima en el frente del nombre original del archivo. Además, se agregará '.LANDSLIDE' como una nueva extensión de archivo. La dirección de correo electrónico utilizada para nombrar los archivos es 'nataliaburduniuc96@gmail.com'. La nota de rescate que contiene las instrucciones de los piratas informáticos se entrega en dos formas: como un archivo de texto llamado '# ReadThis.TXT' y como un archivo llamado '# ReadThis.HTA'.

La nota especifica que el rescate debe pagarse con Bitcoin. Además, los usuarios deben iniciar el contacto enviando un mensaje a la misma dirección de correo electrónico que se encuentra en los nombres de los archivos cifrados: 'nataliaburduniuc96@gmail.com'. Si no hay respuesta dentro de las 24 horas, se debe utilizar el correo electrónico alternativo aliseoanal@gmail.com. Las víctimas de LANDSLIDE Ransomware pueden adjuntar un solo archivo de entre 100 y 200 KB de tamaño para ser descifrado de forma gratuita.

El conjunto completo de instrucciones entregadas por LANDSLIDE Ransomware es:

'¡Su SERVIDOR / COMPUTADORA está encriptado por nosotros! _

¡Hola administrador / invitado!

[ENCRYPTER] => Todos sus datos están encriptados por nosotros ..

[ENCRYPTER] => Su ID único de servidor: [-]

[ENCRYPTER] => ¿Quieres descifrar tus datos?

[ENCRYPTER] => Para confiar en nosotros, primero envíenos un archivo de 100-200 KB,

lo descifraremos para generar confianza para usted.

[AFTERTRUST] => ¿Qué debe hacer después de generar confianza?

Ayuda

(

Todos tus datos están encriptados,

Si sus datos son importantes y desea descifrarlos,

Debe pagar la cantidad de bitcoins establecida por nosotros,

Envíe un mensaje a nuestros correos electrónicos primero, después de fijar el precio, nosotros y su confianza,

Haga una búsqueda en Google para comprar bitcoins,

Por ejemplo: "Compre bitcoins en rublos".

Después de comprar Bitcoin, debe

transferir el Bitcoin a nuestra billetera,

Después del pago, se le enviará la herramienta de descifrado.

junto con cómo ejecutarlo correctamente

)

ENCRYPTER @ server ~ $ Para contactarnos, primero envíe un mensaje a nuestro primer correo electrónico.

[PRIMER CORREO ELECTRÓNICO:] nataliaburduniuc96@gmail.com

ENCRYPTER @ server # Si su correo electrónico no es respondido después de 24 horas, nuestro correo electrónico puede ser bloqueado.

Envíe un mensaje a nuestro segundo correo electrónico.

[SeCoNd email:] aliseoanal@gmail.com

Rey del rescate

LANDSLIDE Ran $ omW4rE. '