Descomptes multi-llicència
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

El Mezo el Ransomware
Traduir a:
Català

Aparentment, la banda LockBit Ransomware ha afegit una nova eina amenaçadora al seu arsenal. Els investigadors de ciberseguretat segueixen l'amenaça com a LockBit Green Ransomware. Des dels seus inicis, l'operació LockBit ha canviat a través de múltiples iteracions del seu encriptador, començant per una personalitzada i avançant a LockBit 3.0 (també conegut com LockBit Black), que es basava en el codi font de la banda BlackMatter .

Ara, els actors de l'amenaça han canviat a un encriptador basat en el codi font de Conti filtrat. Els detalls sobre la nova operació LockBit van ser informats per primera vegada pel col·lectiu de ciberseguretat VX-Underground. El LockBit Green és una potent eina de xifratge que es pot utilitzar per bloquejar fitxers i exigir pagaments de rescat a les víctimes a canvi de desbloquejar-los.

Detalls del ransomware LockBit Green

El LockBit Green és l'última versió de ransomware creat per la famosa banda LockBit . Està disponible per als afiliats mitjançant un model RaaS (Ransomware-as-a-Service) mitjançant la funció de creació del portal LockBit. Els actors de l'amenaça també han actualitzat el seu ESXI Ransomware, una amenaça dirigida específicament a l'hipervisor VMware ESXi molt utilitzat.

Pel que fa al LockBit Green, els únics canvis fets al codi font extret directament de Conti van ser a la nota de rescat, que s'ha actualitzat per utilitzar el format LockBit 3.0. El nom del fitxer d'aquesta nota de rescat també s'ha canviat a "!!!-Restore-My-Files-!!!.txt".

Quan s'executa en un dispositiu trencat, el programari amenaçador xifra els fitxers i demana el pagament a canvi de desbloquejar-los. Es recomana a les víctimes que no paguin cap rescat, ja que no hi ha cap garantia que els seus fitxers es recuperin després del pagament.

Com protegir el vostre dispositiu contra infeccions de ransomware com el LockBit Green?

El ransomware és un ciberatac insidios que bloqueja els ordinadors i xifra els fitxers fins que l'usuari paga un rescat. Malauradament, aquests atacs són cada cop més sofisticats i més difícils de prevenir. És per això que hauríeu de protegir el vostre dispositiu de les infeccions de ransomware seguint determinades directrius i pràctiques recomanades.

Mantenir el vostre sistema operatiu (SO) actualitzat és essencial per assegurar-vos que qualsevol buit de seguretat present a les versions anteriors del sistema operatiu s'hagi connectat amb les versions o pedaços d'actualització posteriors. Per actualitzar el vostre sistema operatiu, heu d'anar a la configuració del vostre dispositiu i comprovar si hi ha actualitzacions regularment.

En primer lloc, un programari anti-malware impedirà que els programes no segurs s'infiltrin al vostre dispositiu, mentre que un tallafoc bloquejarà el trànsit de fonts no fiables, cosa que dificultarà molt que un atacant accedeixi a través de ports de xarxa o llocs web no segurs. Per a la màxima seguretat, és recomanable utilitzar tant un bon programa anti-malware com un tallafoc a tots els dispositius connectats.

Finalment, fer còpies de seguretat dels fitxers personals amb regularitat garantiria que cap d'ells es pugui perdre mai a causa del xifratge de dades causat per una infecció de ransomware. Trieu un disc dur extern amb espai d'emmagatzematge adequat per a còpies de seguretat massives o un servei d'emmagatzematge al núvol adequat.

'~~~ LockBit 3.0 el ransomware més ràpid i estable del món des del 2019~~~

>>>>> Les teves dades són robades i xifrades.

Si no pagueu el rescat, les dades es publicaran als nostres llocs darknet de TOR. Tingueu en compte que un cop les vostres dades apareguin al nostre lloc de filtracions, els vostres competidors les podrien comprar en qualsevol moment, així que no ho dubteu durant molt de temps. Com més aviat pagueu el rescat, més aviat la vostra empresa estarà segura.

Enllaços del navegador Tor:

Enllaços per al navegador normal:

>>>>> Quina garantia hi ha que no t'enganyarem?

Som el programa d'afiliació de ransomware més antic del planeta, res és més important que la nostra reputació. No som un grup de motivació política i no volem més que diners. Si pagueu, us proporcionarem un programari de desxifrat i destruirem les dades robades. Després de pagar el rescat, ràpidament guanyareu encara més diners. Tracteu aquesta situació simplement com una formació pagada per als administradors del vostre sistema, perquè és degut a que la vostra xarxa corporativa no estava correctament configurada que hem pogut atacar-vos. Els nostres serveis pentest s'han de pagar igual que pagueu els sous dels administradors del vostre sistema. Supera-ho i paga-ho. Si no us donem un desxifrador ni suprimim les vostres dades després de pagar, ningú ens pagarà en el futur. Podeu obtenir més informació sobre nosaltres al Twitter d'Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Necessites contactar amb nosaltres i desxifrar un fitxer gratuïtament als llocs darknet de TOR amb el teu identificador personal

Baixeu i instal·leu Tor Browser hxxps://www.torproject.org/

Escriu a la sala de xat i espera una resposta, et garantirem una resposta. Si necessiteu un identificador únic per a la correspondència amb nosaltres que ningú no sabrà, digueu-ho al xat, generarem un xat secret per a vosaltres i us donarem el seu identificador mitjançant un servei privat de notes d'un sol cop, ningú ho pot esbrinar. DNI però tu. De vegades hauràs d'esperar una estona a la nostra resposta, això és perquè tenim molta feina i atacem centenars d'empreses arreu del món.

Enllaç personal del navegador Tor disponible només per a tu (disponible durant un atac ddos):

Enllaços del navegador Tor per al xat (de vegades no està disponible a causa d'atacs ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> El teu identificador personal: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Avís! No suprimiu ni modifiqueu fitxers xifrats, ja que provocarà problemes amb el desxifrat dels fitxers.

>>>>> No vagis a la policia ni a l'FBI per demanar ajuda i no diguis a ningú que t'hem atacat.

No us ajudaran i només us empitjoraran les coses. En 3 anys ni un sol membre del nostre grup ha estat atrapat per la policia, som pirates informàtics de primer nivell i mai deixem rastre de crim. La policia intentarà prohibir-te de cap manera que paguis el rescat. El primer que us diran és que no hi ha cap garantia de desxifrar els vostres fitxers i eliminar els fitxers robats, això no és cert, podem fer una prova de desxifrat abans de pagar i es garantirà que les vostres dades seran eliminades perquè es tracta de la nostra reputació, guanyem centenars de milions de dòlars i no perdrem els nostres ingressos a causa dels vostres fitxers. És molt beneficiós per a la policia i l'FBI que tothom del planeta sàpiga sobre la vostra filtració de dades perquè aleshores el vostre estat obtindrà les multes pressupostades per a vosaltres a causa del GDPR i altres lleis similars. Les multes serviran per finançar la policia i l'FBI, menjaran més bunyols de cafè dolç i s'engreixaran cada cop més. A la policia i a l'FBI no li importen les pèrdues que pateixis com a conseqüència del nostre atac, i t'ajudarem a desfer-te de tots els teus problemes per una modesta suma de diners. Juntament amb això, has de saber que no és necessàriament la teva empresa la que ha de pagar el rescat i no necessàriament des del teu compte bancari, ho pot fer una persona no identificada, com qualsevol filantrop que estimi la teva empresa, per exemple, Elon Musk. , així que la policia no et farà res si algú paga el rescat per tu. Si us preocupa que algú rastregi les vostres transferències bancàries, podeu comprar fàcilment criptomoneda per diners en efectiu, sense deixar cap rastre digital que algú de la vostra empresa hagi pagat el nostre rescat. La policia i l'FBI no podran aturar les demandes dels vostres clients per filtrar informació personal i privada. La policia i l'FBI no us protegiran dels atacs repetits. Pagar-nos el rescat és molt més barat i més rendible que pagar multes i honoraris legals.

>>>>> Quins són els perills de filtrar les dades de la vostra empresa.

En primer lloc, rebràs multes del govern com el GDRP i molts altres, pots ser demandat pels clients de la teva empresa per filtrar informació que era confidencial. Tots els pirates informàtics del planeta utilitzaran les vostres dades filtrades per a diverses coses desagradables. Per exemple, l'enginyeria social, les dades personals dels vostres empleats es poden utilitzar per reinfiltrar-vos a la vostra empresa. Les dades bancàries i els passaports es poden utilitzar per crear comptes bancaris i carteres en línia a través dels quals es blanquejaran diners criminals. En un altre viatge de vacances, haureu d'explicar a l'FBI d'on vau transferir milions de dòlars de criptomoneda robada a través dels vostres comptes als intercanvis de criptomoneda. La vostra informació personal es podria utilitzar per fer préstecs o comprar electrodomèstics. Més tard hauríeu de demostrar al tribunal que no vau ser vosaltres qui va contractar el préstec i pagar el préstec d'una altra persona. Els vostres competidors poden utilitzar la informació robada per robar tecnologia o per millorar els seus processos, els vostres mètodes de treball, proveïdors, inversors, patrocinadors, empleats, tot serà de domini públic. No estaràs content si els teus competidors atrauen els teus empleats a altres empreses que ofereixen millors salaris, oi? Els vostres competidors utilitzaran la vostra informació en contra vostre. Per exemple, cerqueu infraccions fiscals als documents financers o qualsevol altra infracció, de manera que haureu de tancar la vostra empresa. Segons les estadístiques, dos terços de les petites i mitjanes empreses tanquen en mig any després d'una violació de dades. Haureu de trobar i solucionar les vulnerabilitats de la vostra xarxa, treballar amb els clients afectats per filtracions de dades. Tots aquests són procediments molt costosos que poden superar el cost d'una compra de ransomware en un factor de centenars. És molt més fàcil, més barat i més ràpid pagar-nos el rescat. Bé, i el més important, patireu una pèrdua de reputació, heu estat construint la vostra empresa durant molts anys i ara la vostra reputació serà destruïda.

Més informació sobre la legislació GDRP:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> No aneu a empreses de recuperació, bàsicament només són intermediaris que us guanyaran diners i us enganyaran.

Coneixem bé els casos en què les empreses de recuperació us diuen que el preu del rescat és de 5 milions de dòlars, però de fet negocien en secret amb nosaltres per 1 milió de dòlars, de manera que us guanyen 4 milions de dòlars. Si us acostessiu directament a nosaltres sense intermediaris pagaríeu 5 vegades menys, és a dir, 1 milió de dòlars.

>>>> Molt important! Per a aquells que tenen una assegurança cibernètica contra atacs de ransomware.

Les companyies d'assegurances us demanen que mantingueu en secret la informació de l'assegurança, és a dir, no pagueu mai l'import màxim especificat en el contracte o no pagueu res, interrompent les negociacions. La companyia d'assegurances intentarà descarrilar les negociacions de la manera que pugui perquè després puguin argumentar que se us negarà la cobertura perquè la vostra assegurança no cobreix l'import del rescat. Per exemple, la teva empresa està assegurada per 10 milions de dòlars, mentre negociem amb el teu agent d'assegurances sobre el rescat, ens oferirà la quantitat més baixa possible, per exemple 100 mil dòlars, rebutjarem l'ínfima quantitat i demanarem, per exemple, la quantitat de 15 milions. dòlars, l'agent d'assegurances mai ens oferirà el llindar màxim de la vostra assegurança de 10 milions de dòlars. Farà qualsevol cosa per descarrilar les negociacions i negar-se a pagar-nos completament i deixar-te sol amb el teu problema. Si ens vau dir de manera anònima que la vostra empresa estava assegurada per 10 milions de dòlars i altres detalls importants sobre la cobertura de l'assegurança, no exigirem més de 10 milions de dòlars en correspondència amb l'agent d'assegurances. D'aquesta manera hauríeu evitat una filtració i desxifrat la vostra informació. Però com que l'agent d'assegurances furtiu negocia a propòsit per no pagar la reclamació de l'assegurança, només la companyia d'assegurances guanya en aquesta situació. Per evitar tot això i aconseguir els diners de l'assegurança, assegureu-vos d'informar-nos de manera anònima sobre la disponibilitat i les condicions de la cobertura de l'assegurança, ens beneficia tant a vosaltres com a nosaltres, però no a la companyia d'assegurances. Les pobres asseguradores multimilionàries no es moriran de fam i no s'empobriran a partir del pagament de l'import màxim especificat en el contracte, perquè tothom sap que el contracte és més car que els diners, així que que compleixin les condicions prescrites en el seu contracte d'assegurança, gràcies al nostre interacció.

>>>>> Si no pagueu el rescat, tornarem a atacar la vostra empresa en el futur.'

Tendència

Més vist

Carregant...