Lizard (Phobos) Ransomware

اكتشف خبراء الأمن السيبراني تهديدًا ضارًا آخر يعتمد على عائلة Phobos Ransomware سيئة السمعة. يسمى التهديد بـ Lizard Ransomware ويمكن استخدامه لقفل البيانات المخزنة على الأجهزة المخترقة. تضمن خوارزمية التشفير القوية بشكل كافٍ أن استعادة الملفات المتأثرة بدون مفتاح فك التشفير الصحيح لن تكون ممكنة عمليًا.

عندما يقوم Lizard Ransomware بتشفير ملف ، فإنه يغير أيضًا بشكل جذري الاسم الأصلي لهذا الملف. سيلاحظ المستخدمون المتأثرون أن ملفاتهم تحتوي الآن على سلسلة معرّف ، وعنوان بريد إلكتروني ، وملحق ملف جديد بأسمائهم. يتم إنشاء سلسلة المعرف لكل ضحية مختلفة ، بينما عنوان البريد الإلكتروني الذي يستخدمه التهديد هو "r3wuq@tuta.io." امتداد الملف هو ".LIZARD." بالنسبة لملاحظة فدية التهديد ، فإن Lizard Ransomware يسقط رسالتين مختلفتين. سيتم عرض أحدهما في نافذة منبثقة تم إنشاؤها من ملف "info.hta" ، بينما يتم تضمين الآخر داخل ملف نصي باسم "info.txt".

نظرة عامة على مذكرة الفدية

يحتوي الملف النصي على جملتين فقط. يوجه بشكل أساسي ضحايا التهديد إلى إنشاء اتصال عن طريق المراسلة "r3wuq@tuta.io" ، أو في حالة عدم وجود إجابة بعد 24 ساعة ، يجب عليهم استخدام حساب Telegram على "@ Online7_365". الرسالة الرئيسية التي تطلب فدية هي الرسالة التي تظهر كنافذة منبثقة. يكشف أن المهاجمين لن يقبلوا إلا المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة. كما ينص على أن الجهات المهددة مستعدة لفك تشفير ما يصل إلى 5 ملفات مجانًا. ومع ذلك ، يجب ألا تحتوي الملفات المختارة على أي معلومات مهمة ويجب ألا يتجاوز حجمها الإجمالي 4 ميجا بايت.

الرسالة الموجودة في الملف النصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: r3wuq@tuta.io.
إذا لم نرد خلال 24 ساعة ، أرسل رسالة إلى برقية: @ Online7_365 '

ملاحظة الفدية التي يعرضها Lizard Ransomware في نافذة منبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني r3wuq@tuta.io
اكتب هذا المعرف في عنوان رسالتك -
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا عبر حساب Telegram.org: @ Online7_365
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك التشفير الحر كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة أطراف ثالثة إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "