Legend Ransomware

Legend Ransomware Descripción

The Legend Ransomware es una de las últimas amenazas de bloqueo de criptografía basada en la prolífica familia de malware VoidCrypt que se detecta en la naturaleza. Aunque la amenaza no presenta mejoras o modificaciones significativas en comparación con el típico VoidCrypt Ransomware, sigue siendo lo suficientemente potente como para causar daños graves a cualquier sistema informático que logró infectar.

Los usuarios que sufren un ataque de Legend Ransomware no podrán abrir o acceder a sus archivos almacenados en el dispositivo comprometido. De hecho, mediante el uso de un poderoso algoritmo criptográfico, la amenaza cifrará casi todos los archivos que logra alcanzar. Los únicos que quedarán ilesos son los archivos críticos del sistema que podrían interrumpir el estado de trabajo normal del sistema operativo y causar bloqueos y fallas del sistema. A cada archivo cifrado se le cambiará el nombre para adaptarse a un patrón complejo utilizado por todas las variantes de VoidCrypt. Primero, se agregará un correo electrónico bajo el control de los piratas informáticos, seguido de una identificación única asignada a la víctima y finalmente '.legend' como una nueva extensión de archivo. El correo electrónico utilizado por Legend Ransomware es 'legendencrypt1@criptext.com'. Se colocará una nota de rescate que contiene instrucciones para las víctimas en forma de un archivo llamado '! INFO.HTA'.

La nota de Legend Ransomware no especifica la suma exacta que los piratas informáticos quieren recibir a cambio de enviar el código de descifrado y la herramienta de software. Sin embargo, sí aclaran que el monto del rescate se duplicará a las 48 horas y que la transacción debe realizarse con Bitcoin. Se proporcionan dos direcciones de correo electrónico como canales de comunicación: la que se encuentra en los nombres de los archivos cifrados y una dirección de reserva en 'legendencrypt@criptext.com'. Los usuarios afectados pueden adjuntar un par de archivos pequeños al mensaje de correo electrónico para descifrarlos de forma gratuita.

El texto completo de la nota de rescate es:

'!!! ¡Sus archivos se han cifrado!

sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦

no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦

pero después de 48 horas el precio de descifrado será el doble ♦

puede enviar algunos archivos pequeños para la prueba de descifrado ♦

♦ el archivo de prueba no debe contener datos valiosos ♦

después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦

así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦

!!! o ¡Elimina tus archivos si no los necesitas!

Tu identificación :-

nuestro correo electrónico: legendencrypt1@criptext.com

En caso de no respuesta: legendencrypt@criptext.com '.

Artículos Relacionados