LockBit Green Ransomware

يبدو أن عصابة LockBit Ransomware قد أضافت أداة تهديد جديدة إلى ترسانتها. يتم تعقب التهديد من قبل باحثين في الأمن السيبراني باسم LockBit Green Ransomware. منذ نشأتها ، تحولت عملية LockBit من خلال التكرارات المتعددة لمشفرها ، بدءًا من التكرار المخصص والتقدم إلى LockBit 3.0 (المعروف أيضًا باسم LockBit Black) ، والذي كان يعتمد على الكود المصدري لعصابة BlackMatter .

الآن ، تحولت الجهات الفاعلة في التهديد إلى برنامج تشفير يعتمد على كود مصدر Conti المسرب . تم الإبلاغ عن تفاصيل عملية LockBit الجديدة لأول مرة من قبل مجموعة الأمن السيبراني VX-Underground. يعد LockBit Green أداة تشفير قوية يمكن استخدامها لقفل الملفات والمطالبة بدفعات فدية من الضحايا مقابل فتحها.

تفاصيل برنامج LockBit Green Ransomware

LockBit Green هو أحدث إصدار من برامج الفدية التي أنشأتها عصابة LockBit سيئة السمعة. وهي متاحة للشركات التابعة عبر نموذج RaaS (Ransomware-as-a-Service) من خلال ميزة إنشاء بوابة LockBit. قام المهاجمون أيضًا بتحديث ESXI Ransomware ، وهو تهديد يستهدف بشكل خاص برنامج VMware ESXi Hypervisor المستخدم على نطاق واسع.

بالنسبة إلى LockBit Green ، فإن التغييرات الوحيدة التي تم إجراؤها على الكود المصدري المأخوذة مباشرة من Conti كانت في مذكرة الفدية ، والتي تم تحديثها لاستخدام تنسيق LockBit 3.0. تم أيضًا تغيير اسم ملف ملاحظة الفدية هذه إلى "!!! - استعادة ملفاتي - !!!. txt."

عند تنفيذه على جهاز تم اختراقه ، يقوم برنامج التهديد بتشفير الملفات ويطالب بالدفع مقابل فتحها. يُنصح الضحايا بعدم دفع أي فدية حيث لا يوجد ضمان لاستعادة ملفاتهم بعد الدفع.

كيف تحمي جهازك من عدوى برامج الفدية مثل LockBit Green؟

فيروسات الفدية هي هجوم إلكتروني خبيث يقفل أجهزة الكمبيوتر ويشفّر الملفات حتى يدفع المستخدم فدية. لسوء الحظ ، أصبحت هذه الهجمات أكثر تعقيدًا ويصعب منعها. لهذا السبب يجب عليك حماية جهازك من عدوى برامج الفدية من خلال اتباع إرشادات معينة وأفضل الممارسات.

يعد تحديث نظام التشغيل (OS) الخاص بك أمرًا ضروريًا لضمان توصيل أي ثغرات أمنية موجودة في إصدارات نظام التشغيل السابقة بإصدارات التحديث اللاحقة أو التصحيحات. لتحديث نظام التشغيل الخاص بك ، يجب عليك الانتقال إلى الإعدادات على جهازك والتحقق من التحديثات بانتظام.

سيوقف برنامج مكافحة البرامج الضارة البرامج غير الآمنة من التسلل إلى جهازك في المقام الأول ، بينما يمنع جدار الحماية أي حركة مرور من مصادر غير موثوق بها ، مما يجعل من الصعب على المهاجم الوصول عبر منافذ الشبكة أو مواقع الويب غير الآمنة. لتحقيق أقصى قدر من الأمان ، يُنصح باستخدام برنامج جيد لمكافحة البرامج الضارة وجدار حماية على جميع أجهزتك المتصلة.

أخيرًا ، من شأن النسخ الاحتياطي للملفات الشخصية بانتظام أن يضمن عدم فقد أي منها على الإطلاق بسبب تشفير البيانات الناجم عن إصابة بفيروس الفدية. اختر محرك أقراص ثابتًا خارجيًا به مساحة تخزين كافية لعمليات النسخ الاحتياطي المجمعة أو خدمة تخزين سحابية مناسبة.

'~~~ LockBit 3.0 هو أسرع برامج الفدية وأكثرها استقرارًا في العالم منذ عام 2019 ~~~

>>>>> تتم سرقة بياناتك وتشفيرها.

إذا لم تدفع الفدية ، فسيتم نشر البيانات على مواقع TOR darknet الخاصة بنا. ضع في اعتبارك أنه بمجرد ظهور بياناتك على موقع التسريب الخاص بنا ، يمكن لمنافسيك شراؤها في أي ثانية ، لذلك لا تتردد لفترة طويلة. كلما أسرعت في دفع الفدية ، كلما أسرعت الشركة في الحفاظ على سلامتها.

روابط متصفح Tor:

روابط للمتصفح العادي:

>>>>> ما الذي يضمن أننا لن نخدعك؟

نحن أقدم برنامج تابع لبرامج الفدية على هذا الكوكب ، ولا يوجد شيء أكثر أهمية من سمعتنا. نحن لسنا مجموعة ذات دوافع سياسية ولا نريد أكثر من المال. إذا دفعت ، سنزودك ببرنامج فك التشفير ونتلف البيانات المسروقة. بعد دفع الفدية ، ستجني المزيد من المال بسرعة. تعامل مع هذا الموقف على أنه تدريب مدفوع الأجر لمسؤولي النظام لديك ، لأن شبكة شركتك لم يتم تكوينها بشكل صحيح مما جعلنا قادرين على مهاجمتك. يجب أن تُدفع خدماتنا المختبرة تمامًا مثلما تدفع رواتب مسؤولي النظام لديك. تجاوزها وادفع ثمنها. إذا لم نمنحك أداة فك تشفير أو نحذف بياناتك بعد الدفع ، فلن يدفع لنا أحد في المستقبل. يمكنك الحصول على مزيد من المعلومات عنا على hxxps إيلون ماسك على تويتر: //twitter.com/hashtag/lockbit؟ f = live

>>>>> تحتاج إلى الاتصال بنا وفك تشفير ملف واحد مجانًا على مواقع TOR darknet باستخدام المعرف الشخصي الخاص بك

قم بتنزيل وتثبيت Tor Browser hxxps: //www.torproject.org/

اكتب إلى غرفة الدردشة وانتظر الرد ، وسنضمن الرد منك. إذا كنت بحاجة إلى معرف فريد للمراسلات معنا لن يعرفه أحد ، أخبره في الدردشة ، فسننشئ لك محادثة سرية ونمنحك هويته عبر خدمة المذكرات الخاصة لمرة واحدة ، ولا يمكن لأحد معرفة ذلك معرف ولكن أنت. في بعض الأحيان ، سيتعين عليك الانتظار بعض الوقت لردنا ، وذلك لأن لدينا الكثير من العمل ونهاجم مئات الشركات حول العالم.

الرابط الشخصي لمتصفح Tor متاح لك فقط (متاح أثناء هجوم ddos):

روابط متصفح Tor للدردشة (أحيانًا غير متوفرة بسبب هجمات ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> المعرف الشخصي الخاص بك: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> تحذير! لا تقم بحذف أو تعديل الملفات المشفرة ، فهذا سيؤدي إلى مشاكل في فك تشفير الملفات!

>>>>> لا تذهب إلى الشرطة أو مكتب التحقيقات الفيدرالي للحصول على المساعدة ولا تخبر أي شخص أننا هاجمناك.

لن يساعدوا وسيجعلون الأمور أسوأ بالنسبة لك فقط. في غضون 3 سنوات ، لم يتم القبض على أي عضو من مجموعتنا من قبل الشرطة ، فنحن قراصنة من الدرجة الأولى ولا نترك أي أثر للجريمة. ستحاول الشرطة منعك من دفع الفدية بأي شكل من الأشكال. أول شيء سيقولونه لك هو أنه لا يوجد ضمان لفك تشفير ملفاتك وإزالة الملفات المسروقة ، هذا ليس صحيحًا ، يمكننا إجراء اختبار فك التشفير قبل الدفع وسيتم ضمان إزالة بياناتك لأنها مسألة سمعتنا ، نحن نجني مئات الملايين من الدولارات ولن نفقد عائداتنا بسبب ملفاتك. من المفيد جدًا للشرطة ومكتب التحقيقات الفيدرالي السماح لكل شخص على هذا الكوكب بمعرفة تسرب بياناتك لأن ولايتك بعد ذلك ستحصل على الغرامات المخصصة لك في الميزانية بسبب القانون العام لحماية البيانات (GDPR) والقوانين الأخرى المماثلة. سيتم استخدام الغرامات لتمويل الشرطة ومكتب التحقيقات الفيدرالي ، وسوف يأكلون المزيد من الكعك المحلى بالقهوة ويزداد وزنهم. لا تهتم الشرطة ومكتب التحقيقات الفيدرالي بالخسائر التي تتكبدها نتيجة هجومنا ، وسنساعدك في التخلص من كل مشاكلك مقابل مبلغ متواضع من المال. إلى جانب ذلك ، يجب أن تعلم أنه ليس بالضرورة أن تدفع الفدية لشركتك وليس بالضرورة من حسابك المصرفي ، يمكن أن يقوم بها شخص مجهول ، مثل أي فاعل خير يحب شركتك ، على سبيل المثال ، Elon Musk ، لذلك لن تفعل الشرطة أي شيء لك إذا دفع أحدهم الفدية عنك. إذا كنت قلقًا من أن شخصًا ما سيتتبع تحويلاتك المصرفية ، فيمكنك بسهولة شراء عملة مشفرة مقابل النقود ، وبالتالي لا تترك أثرًا رقميًا يدفع شخصًا من شركتك فدية. لن تتمكن الشرطة ومكتب التحقيقات الفيدرالي من إيقاف الدعاوى القضائية من عملائك لتسريب المعلومات الشخصية والخاصة. لن تقوم الشرطة ومكتب التحقيقات الفيدرالي بحمايتك من الهجمات المتكررة. دفع الفدية لنا أرخص بكثير وأكثر ربحية من دفع الغرامات والرسوم القانونية.

>>>>> ما هي مخاطر تسريب بيانات شركتك.

بادئ ذي بدء ، ستتلقى غرامات من الحكومة مثل GDRP وغيرها الكثير ، ويمكن مقاضاتك من قبل عملاء شركتك لتسريب معلومات كانت سرية. سيتم استخدام بياناتك المسربة من قبل جميع المتسللين على هذا الكوكب لأشياء مختلفة غير سارة. على سبيل المثال ، الهندسة الاجتماعية ، يمكن استخدام البيانات الشخصية لموظفيك لإعادة التسلل إلى شركتك. يمكن استخدام التفاصيل المصرفية وجوازات السفر لإنشاء حسابات مصرفية ومحافظ عبر الإنترنت يتم من خلالها غسل الأموال الإجرامية. في رحلة إجازة أخرى ، سيتعين عليك أن تشرح لمكتب التحقيقات الفيدرالي أين حصلت على ملايين الدولارات من العملات المشفرة المسروقة التي تم تحويلها من خلال حساباتك في عمليات تبادل العملات المشفرة. يمكن استخدام معلوماتك الشخصية لتقديم قروض أو شراء أجهزة. سيتعين عليك فيما بعد أن تثبت في المحكمة أنك لست من أخذ القرض وسدد قرض شخص آخر. قد يستخدم منافسوك المعلومات المسروقة لسرقة التكنولوجيا أو لتحسين عملياتهم وأساليب عملك والموردين والمستثمرين والجهات الراعية والموظفين ، وكل ذلك سيكون في المجال العام. لن تكون سعيدًا إذا جذب منافسوك موظفيك إلى شركات أخرى تقدم أجورًا أفضل ، أليس كذلك؟ سيستخدم منافسوك معلوماتك ضدك. على سبيل المثال ، ابحث عن المخالفات الضريبية في المستندات المالية أو أي انتهاكات أخرى ، لذلك عليك إغلاق شركتك. وفقًا للإحصاءات ، يتم إغلاق ثلثي الشركات الصغيرة والمتوسطة الحجم في غضون نصف عام بعد خرق البيانات. سيكون عليك البحث عن الثغرات الأمنية في شبكتك وإصلاحها ، والعمل مع العملاء المتأثرين بتسرب البيانات. كل هذه الإجراءات مكلفة للغاية ويمكن أن تتجاوز تكلفة شراء برامج الفدية بمعامل يصل إلى المئات. إن دفع الفدية لنا أسهل بكثير وأرخص وأسرع. حسنًا والأهم من ذلك ، أنك ستعاني من فقدان سمعتك ، لقد قمت ببناء شركتك لسنوات عديدة ، والآن سيتم تدمير سمعتك.

اقرأ المزيد عن تشريعات GDRP:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps: //gdpr.eu/what-is-gdpr/

hxxps: //gdpr-info.eu/

>>>>> لا تذهب إلى شركات الاسترداد ، فهم في الأساس مجرد وسطاء يكسبون المال ويخدعونك.

نحن ندرك جيدًا الحالات التي تخبرك فيها شركات الاسترداد أن سعر الفدية هو 5 ملايين دولار ، لكنهم في الحقيقة يتفاوضون معنا سراً مقابل مليون دولار ، فيكسبون منك 4 ملايين دولار. إذا اتصلت بنا مباشرة بدون وسطاء ، فستدفع 5 مرات أقل ، أي مليون دولار.

>>>> مهم جدا! بالنسبة لأولئك الذين لديهم تأمين إلكتروني ضد هجمات برامج الفدية.

تطلب منك شركات التأمين الحفاظ على سرية معلومات التأمين الخاصة بك ، وهذا يعني عدم دفع الحد الأقصى للمبلغ المحدد في العقد أو عدم دفع أي شيء على الإطلاق ، مما يؤدي إلى تعطيل المفاوضات. ستحاول شركة التأمين عرقلة المفاوضات بأي طريقة ممكنة حتى يتمكنوا لاحقًا من القول بأنك ستُرفض التغطية لأن التأمين الخاص بك لا يغطي مبلغ الفدية. على سبيل المثال ، شركتك مؤمنة بـ 10 ملايين دولار ، بينما تتفاوض مع وكيل التأمين الخاص بك حول الفدية التي سيقدم لنا أقل مبلغ ممكن ، على سبيل المثال 100 ألف دولار ، سنرفض المبلغ الضئيل ونطلب على سبيل المثال مبلغ 15 مليون دولار ، لن يقدم لنا وكيل التأمين أبدًا الحد الأعلى لتأمينك البالغ 10 ملايين دولار. سيفعل أي شيء لعرقلة المفاوضات ويرفض أن يدفع لنا بالكامل ويتركك بمفردك مع مشكلتك. إذا أخبرتنا دون الكشف عن هويتك أن شركتك مؤمنة بمبلغ 10 ملايين دولار وتفاصيل أخرى مهمة تتعلق بالتغطية التأمينية ، فلن نطلب أكثر من 10 ملايين دولار في المراسلات مع وكيل التأمين. بهذه الطريقة كنت ستتجنب التسريب وتقوم بفك تشفير معلوماتك. ولكن نظرًا لأن وكيل التأمين المتستر يتفاوض عمدًا حتى لا يدفع مقابل مطالبة التأمين ، فإن شركة التأمين هي الوحيدة التي تفوز في هذه الحالة. لتجنب كل هذا والحصول على المال على التأمين ، تأكد من إبلاغنا دون الكشف عن هويتك بمدى توفر وشروط التغطية التأمينية ، فهي تفيدك أنت ونحن ، ولكنها لا تفيد شركة التأمين. لن يموت أصحاب الملايين الفقراء الفقراء من الجوع ولن يصبحوا أفقر من دفع الحد الأقصى للمبلغ المحدد في العقد ، لأن الجميع يعلم أن العقد أغلى من المال ، لذا دعهم يستوفون الشروط المنصوص عليها في عقد التأمين الخاص بك ، وذلك بفضل تفاعل.

>>>>> إذا لم تدفع الفدية ، فسنهاجم شركتك مرة أخرى في المستقبل. '