LockBit Green Ransomware

Бандата LockBit Ransomware очевидно е добавила нов заплашителен инструмент към своя арсенал. Заплахата се проследява от изследователите на киберсигурността като LockBit Green Ransomware. От самото начало операцията LockBit премина през множество итерации на своя шифратор, като се започне с персонализиран и се стигне до LockBit 3.0 (известен още като LockBit Black), който се основава на изходния код на бандата BlackMatter .

Сега участниците в заплахата преминаха към шифратор, базиран на изтеклия изходен код на Conti . Подробности за новата операция LockBit бяха съобщени за първи път от колектива за киберсигурност VX-Underground. LockBit Green е мощен инструмент за криптиране, който може да се използва за заключване на файлове и изискване на плащания откуп от жертвите в замяна на тяхното отключване.

Подробности за LockBit Green Ransomware

LockBit Green е най-новата версия на ransomware, създадена от прословутата банда LockBit . Той е достъпен за партньори чрез модел RaaS (Ransomware-as-a-Service) чрез функцията за създател на портала LockBit. Актьорите на заплахите също са актуализирали своя ESXI Ransomware, заплаха, насочена конкретно към широко използвания хипервизор VMware ESXi.

Що се отнася до LockBit Green, единствените промени, направени в изходния код, взети направо от Conti, бяха в бележката за откуп, която беше актуализирана, за да използва формата LockBit 3.0. Името на файла за тази бележка за откуп също е променено на „!!!-Restore-My-Files-!!!.txt.“

Когато се изпълнява на пробито устройство, заплашителният софтуер криптира файлове и изисква плащане в замяна на отключването им. Жертвите се съветват да не плащат откуп, тъй като няма гаранция, че файловете им ще бъдат възстановени след плащането.

Как да защитите устройството си срещу рансъмуер инфекции като LockBit Green?

Ransomware е коварна кибератака, която заключва компютри и криптира файлове, докато потребителят не плати откуп. За съжаление тези атаки стават все по-сложни и по-трудни за предотвратяване. Ето защо трябва да защитите устройството си от инфекции с ransomware, като следвате определени насоки и най-добри практики.

Поддържането на вашата операционна система (ОС) актуална е от съществено значение, за да се гарантира, че всички вратички в сигурността, присъстващи в предишните версии на операционната система, са включени в следващите версии на актуализации или корекции. За да актуализирате вашата операционна система, трябва да влезете в настройките на вашето устройство и редовно да проверявате за актуализации.

Софтуерът против зловреден софтуер ще попречи на опасни програми да проникнат в устройството ви, докато защитната стена ще блокира всеки трафик от ненадеждни източници, което прави много по-трудно за нападателя да получи достъп през мрежови портове или опасни уебсайтове. За максимална сигурност е препоръчително да използвате както добра програма против зловреден софтуер, така и защитна стена на всичките си свързани устройства.

И накрая, редовното архивиране на лични файлове би гарантирало, че никой от тях никога няма да бъде загубен поради криптиране на данни, причинено от инфекция с ransomware. Изберете външен твърд диск с достатъчно място за съхранение за групови архиви или подходяща услуга за съхранение в облак.

'~~~ LockBit 3.0 най-бързият и най-стабилен рансъмуер в света от 2019 г.~~~

>>>>> Вашите данни са откраднати и криптирани.

Ако не платите откупа, данните ще бъдат публикувани на нашите TOR сайтове в даркнет. Имайте предвид, че след като вашите данни се появят на нашия сайт за изтичане, те могат да бъдат закупени от вашите конкуренти във всяка секунда, така че не се колебайте дълго време. Колкото по-скоро платите откупа, толкова по-скоро вашата компания ще бъде в безопасност.

Връзки към браузъра Tor:

Връзки за нормален браузър:

>>>>> Каква е гаранцията, че няма да ви излъжем?

Ние сме най-старата партньорска програма за ransomware на планетата, нищо не е по-важно от нашата репутация. Ние не сме политически мотивирана група и не искаме нищо повече от пари. Ако платите, ние ще ви предоставим софтуер за дешифриране и ще унищожим откраднатите данни. След като платите откупа, бързо ще спечелите още повече пари. Отнасяйте се към тази ситуация просто като към платено обучение за вашите системни администратори, тъй като ние успяхме да ви атакуваме поради това, че вашата корпоративна мрежа не е правилно конфигурирана. Нашите пентест услуги трябва да се заплащат точно както плащате заплатите на вашите системни администратори. Преодолей го и си плати. Ако не ви дадем дешифратор или не изтрием данните ви, след като сте платили, никой няма да ни плати в бъдеще. Можете да получите повече информация за нас в Twitter на Илон Мъск hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Трябва да се свържете с нас и да декриптирате безплатно един файл в сайтове на TOR darknet с вашия личен идентификатор

Изтеглете и инсталирайте Tor Browser hxxps://www.torproject.org/

Пишете в стаята за чат и изчакайте отговор, ние ще гарантираме отговор от вас. Ако имате нужда от уникален идентификатор за кореспонденция с нас, за който никой няма да знае, кажете го в чата, ние ще генерираме таен чат за вас и ще ви дадем неговия идентификатор чрез частна услуга за еднократни бележки, никой не може да разбере това ID но ти. Понякога ще трябва да изчакате известно време за нашия отговор, това е така, защото имаме много работа и атакуваме стотици компании по целия свят.

Лична връзка към Tor Browser, достъпна само за вас (достъпна по време на ddos атака):

Връзки към браузъра Tor за чат (понякога недостъпни поради ddos атаки):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Вашата лична карта: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Внимание! Не изтривайте и не модифицирайте криптирани файлове, това ще доведе до проблеми с дешифрирането на файлове!

>>>>> Не се обръщайте към полицията или ФБР за помощ и не казвайте на никого, че сме ви нападнали.

Те няма да помогнат и само ще влошат нещата за вас. За 3 години нито един член на нашата група не е бил заловен от полицията, ние сме първокласни хакери и никога не оставяме следа от престъпление. Полицията ще се опита да ви забрани да платите откупа по всякакъв начин. Първото нещо, което ще ви кажат е, че няма гаранция за декриптиране на вашите файлове и премахване на откраднати файлове, това не е вярно, ние можем да направим тестово декриптиране преди плащане и вашите данни ще бъдат гарантирано премахнати, защото това е въпрос на нашата репутация, ние правим стотици милиони долари и няма да загубим приходите си заради вашите файлове. Много е полезно за полицията и ФБР да уведомят всички на планетата за вашето изтичане на данни, защото тогава вашият щат ще получи бюджетираните глоби за вас поради GDPR и други подобни закони. Глобите ще бъдат използвани за финансиране на полицията и ФБР, те ще ядат повече сладки кафени понички и ще стават все по-дебели. Полицията и ФБР не се интересуват какви загуби ще понесете в резултат на нашата атака и ние ще ви помогнем да се отървете от всичките си проблеми срещу скромна сума пари. Заедно с това трябва да знаете, че не е задължително вашата компания да плати откупа и не непременно от вашата банкова сметка, това може да бъде направено от неидентифицирано лице, като всеки филантроп, който обича вашата компания, например Илон Мъск , така че полицията няма да ви направи нищо, ако някой плати откупа вместо вас. Ако се притеснявате, че някой ще проследи вашите банкови преводи, можете лесно да закупите криптовалута срещу пари в брой, като по този начин не оставяте цифрова следа, че някой от вашата компания е платил нашия откуп. Полицията и ФБР няма да могат да спрат съдебни дела от вашите клиенти за изтичане на лична и лична информация. Полицията и ФБР няма да ви защитят от повтарящи се атаки. Плащането на откупа към нас е много по-евтино и по-изгодно от плащането на глоби и съдебни такси.

>>>>> Какви са опасностите от изтичане на данни на вашата компания.

На първо място, ще получите глоби от правителството като GDRP и много други, можете да бъдете съдени от клиенти на вашата фирма за изтичане на информация, която е била поверителна. Вашите изтекли данни ще бъдат използвани от всички хакери на планетата за различни неприятни неща. Например социалното инженерство, личните данни на вашите служители могат да бъдат използвани за повторно проникване във вашата компания. Банкови данни и паспорти могат да се използват за създаване на банкови сметки и онлайн портфейли, чрез които ще се перат престъпни пари. При друго ваканционно пътуване ще трябва да обясните на ФБР откъде имате открадната криптовалута на стойност милиони долари, прехвърлена през вашите акаунти на борси за криптовалута. Вашата лична информация може да се използва за отпускане на заеми или закупуване на уреди. По-късно ще трябва да докажете в съда, че не сте изтеглили заема и не сте изплатили заема на някой друг. Вашите конкуренти могат да използват открадната информация, за да откраднат технология или да подобрят своите процеси, вашите работни методи, доставчици, инвеститори, спонсори, служители, всичко това ще бъде публично достояние. Няма да сте доволни, ако вашите конкуренти привлекат служителите ви към други фирми, предлагащи по-добри заплати, нали? Вашите конкуренти ще използват вашата информация срещу вас. Например, потърсете данъчни нарушения във финансовите документи или други нарушения, така че трябва да затворите фирмата си. Според статистиката две трети от малките и средни компании затварят в рамките на половин година след нарушение на данните. Ще трябва да намерите и коригирате уязвимостите във вашата мрежа, да работите с клиентите, засегнати от изтичане на данни. Всичко това са много скъпи процедури, които могат да надхвърлят цената на изкупуване на ransomware със стотици пъти. Много по-лесно, по-евтино и по-бързо е да ни платите откупа. Е, и най-важното, ще претърпите загуба на репутация, изграждали сте компанията си в продължение на много години и сега репутацията ви ще бъде унищожена.

Прочетете повече за законодателството GDRP::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Не отивайте при компании за възстановяване, те по същество са просто посредници, които ще направят пари от вас и ще ви измамят.

Ние сме добре запознати със случаи, в които компаниите за възстановяване ви казват, че цената на откупа е 5 милиона долара, но всъщност те тайно преговарят с нас за 1 милион долара, така че печелят 4 милиона долара от вас. Ако се свържете директно с нас без посредници, ще платите 5 пъти по-малко, тоест 1 милион долара.

>>>> Много важно! За тези, които имат киберзастраховка срещу рансъмуер атаки.

Застрахователните компании изискват от вас да пазите информацията за застраховката си в тайна, това означава никога да не плащате максималната сума, посочена в договора, или да не плащате нищо, което нарушава преговорите. Застрахователната компания ще се опита да провали преговорите по всякакъв начин, за да може по-късно да твърди, че ще ви бъде отказано покритие, тъй като вашата застраховка не покрива сумата на откупа. Например вашата компания е застрахована за 10 милиона долара, докато преговаряте с вашия застрахователен агент за откупа, той ще ни предложи най-ниската възможна сума, например 100 хиляди долара, ние ще откажем нищожната сума и ще поискаме например сумата от 15 милиона долара, застрахователният агент никога няма да ни предложи горния праг на вашата застраховка от 10 милиона долара. Той ще направи всичко, за да провали преговорите и да откаже да ни плати напълно и да ви остави насаме с проблема ви. Ако ни кажете анонимно, че вашата компания е застрахована за 10 милиона долара и други важни подробности относно застрахователното покритие, ние няма да поискаме повече от 10 милиона долара в кореспонденция със застрахователния агент. По този начин щяхте да избегнете изтичане и да дешифрирате информацията си. Но тъй като подлият застрахователен агент нарочно преговаря, за да не плати застрахователното обезщетение, само застрахователната компания печели в тази ситуация. За да избегнете всичко това и да получите парите по застраховката, не забравяйте да ни информирате анонимно за наличността и условията на застрахователното покритие, това е от полза както за вас, така и за нас, но не е от полза за застрахователната компания. Бедните застрахователи мултимилионери няма да гладуват и няма да обеднеят от плащането на максималната сума, посочена в договора, защото всеки знае, че договорът е по-скъп от парите, така че нека изпълнят условията, предписани във вашия застрахователен договор, благодарение на нашите взаимодействие.

>>>>> Ако не платите откупа, ние ще атакуваме вашата компания отново в бъдеще.'