Letsgo600 Ransomware
Los ciberdelincuentes advierten sobre otra variante de ransomware basada en la familia de malware ZEPPELIN que bloquea los datos en las computadoras violadas y extorsiona a las víctimas por dinero. Los expertos en ciberseguridad rastrean la amenaza como Letsgo600 Ransomware, y es capaz de cifrar numerosos tipos de archivos importantes, como documentos, archivos, bases de datos, PDF, fotos y más.
Las víctimas de la amenaza también notarán que sus archivos ahora tienen nombres significativamente modificados. De hecho, Letsgo600 Ransomware cambia los nombres de los archivos que bloquea, añadiéndoles la cuenta de Telegram de los atacantes y una cadena de caracteres que ha generado para la víctima específica. La cuenta en cuestión es '@letsgo600'. Luego, la nota de rescate de la amenaza se colocará en el escritorio de los dispositivos comprometidos como un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT.'
Detalles de la nota de rescate
Al abrir el mensaje que exige el rescate, se revela que los ciberdelincuentes detrás del Letsgo600 Ransomware quieren que se les pague un rescate por valor de exactamente $ 600. Sin embargo, los fondos deben transferirse a la dirección de la billetera criptográfica proporcionada y deben estar en Bitcoin. La nota menciona en múltiples ocasiones que se espera que las víctimas establezcan contacto enviando un mensaje a la cuenta de Telegram '@letsgo600' antes mencionada. Los usuarios afectados pueden, aparentemente, enviar un solo archivo encriptado que se desbloqueará de forma gratuita. El único requisito enumerado es que el archivo elegido contenga solo información no importante.
El texto completo de la nota de rescate es:
' !! ¡¡¡TODOS SUS ARCHIVOS ESTÁN CIFRADOS!!!
!!! ¡¡¡LEA Y PAGUE RÁPIDAMENTE $600 en Bitcoins!!! = 0.014 btc!!!
¡Después de 2 días, el rescate aumentará 2 veces!!!!Escriba al ADMINISTRADOR DE TELEGRAM: ¡¡¡MI APODO ES @letsgo600 !!!
Dirección de Bitcoin bc1qhs2h04y80vcur0k6kgtdtfdhy26k7uwrdy86rh
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No eres capaz de descifrarlo tú mismo! La única forma de recuperar archivos es comprar una clave privada única.
Solo nosotros podemos proporcionarle esta clave y solo nosotros podemos recuperar sus archivos.Para asegurarnos de que tenemos un descifrador y que funciona, escribe al ADMINISTRADOR DE TELEGRAM: MI APODO es @letsgo600 y descifra un archivo de forma gratuita.
¡Pero este archivo no tiene que ser valioso!¿De verdad quieres recuperar archivos?
Escriba al ADMINISTRADOR DE TELEGRAM: MI APODO ES @letsgo600Su identificación personal:
¡Atención!No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, esto puede conducir a una pérdida de datos irrecuperable.
Descifrar sus archivos con la ayuda de terceros puede generar un aumento en el precio (agregan su comisión a la nuestra) o puede convertirse en víctima de estafadores. '
