Lizard (Phobos) Ransomware
Odborníci na kybernetickou bezpečnost odhalili další zákeřnou malwarovou hrozbu založenou na notoricky známé rodině Phobos Ransomware . Hrozba se jmenuje Lizard Ransomware a lze ji použít k uzamčení dat uložených na napadených zařízeních. Dostatečně silný šifrovací algoritmus zajišťuje, že obnova postižených souborů bez správného dešifrovacího klíče nebude prakticky proveditelná.
Když Lizard Ransomware zašifruje soubor, drasticky změní také původní název tohoto souboru. Dotčení uživatelé si všimnou, že jejich soubory mají nyní k jejich jménům připojen řetězec ID, e-mailovou adresu a novou příponu souboru. Řetězec ID je generován pro každou jinou oběť, zatímco e-mailová adresa používaná hrozbou je „r3wuq@tuta.io“. Přípona souboru je '.LIZARD.' Pokud jde o výkupné o hrozbě, Lizard Ransomware zahodí dvě různé zprávy. Jeden se zobrazí ve vyskakovacím okně vytvořeném ze souboru 'info.hta', zatímco druhý je obsažen v textovém souboru s názvem 'info.txt'.
Přehled Ransom Note
Textový soubor obsahuje pouze několik vět. Oběti hrozby hlavně instruují, aby navázaly kontakt zasláním zprávy na 'r3wuq@tuta.io', nebo v případě, že do 24 hodin nedostanou odpověď, měly by použít účet telegramu na '@Online7_365.' Hlavní zpráva požadující výkupné je ta, která se zobrazuje jako vyskakovací okno. Odhaluje, že útočníci budou přijímat pouze platby provedené pomocí kryptoměny Bitcoin. Rovněž uvádí, že aktéři hrozeb jsou ochotni zdarma dešifrovat až 5 souborů. Vybrané soubory však nesmí obsahovat žádné důležité informace a jejich celková velikost by neměla přesáhnout 4 MB.
Zpráva nalezená v textovém souboru je:
' !!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: r3wuq@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @Online7_365 '
Poznámka o výkupném zobrazená Lizard Ransomware ve vyskakovacím okně je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail r3wuq@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @Online7_365
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
