Lizard (Phobos) Ransomware

Cybersikkerhedseksperter har afsløret endnu en ond malwaretrussel baseret på den berygtede Phobos Ransomware- familie. Truslen hedder Lizard Ransomware, og den kan bruges til at låse de data, der er gemt på overtrådte enheder. Den tilstrækkeligt stærke krypteringsalgoritme sikrer, at gendannelsen af de berørte filer uden den korrekte dekrypteringsnøgle ikke vil være praktisk mulig.

Når Lizard Ransomware krypterer en fil, ændrer den også den fils oprindelige navn drastisk. Berørte brugere vil bemærke, at deres filer nu har en ID-streng, en e-mailadresse og en ny filtypenavn tilføjet til deres navn. ID-strengen genereres for hvert enkelt offer, mens e-mailadressen, der bruges af truslen, er 'r3wuq@tuta.io.' Filtypenavnet er '.LIZARD.' Hvad angår løsesumsedlen for truslen, afgiver Lizard Ransomware to forskellige beskeder. Den ene vil blive vist i et pop op-vindue oprettet fra en 'info.hta'-fil, mens den anden er indeholdt i en tekstfil med navnet 'info.txt'.

Ransom Notes oversigt

Tekstfilen indeholder kun et par sætninger. Den instruerer hovedsageligt ofrene for truslen om at etablere kontakt ved at sende en besked til 'r3wuq@tuta.io' eller, hvis der ikke er noget svar efter 24 timer, skal de bruge en Telegram-konto på '@Online7_365.' Den vigtigste løsesumskrævende besked er den, der vises som et pop op-vindue. Det afslører, at angriberne kun vil acceptere betalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Det står også, at trusselsaktørerne er villige til at dekryptere op til 5 filer gratis. De valgte filer må dog ikke indeholde vigtige oplysninger og bør ikke overstige 4 MB i samlet størrelse.

Beskeden fundet i tekstfilen er:

' !!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: r3wuq@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @Online7_365 '

Løsesedlen, der vises af Lizard Ransomware i et pop op-vindue er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen r3wuq@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Online7_365
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '