Lizard (Phobos) Ransomware
Οι ειδικοί στον τομέα της κυβερνοασφάλειας ανακάλυψαν άλλη μια φαύλο κακόβουλο λογισμικό που βασίζεται στην περιβόητη οικογένεια Phobos Ransomware . Η απειλή ονομάζεται Lizard Ransomware και μπορεί να χρησιμοποιηθεί για να κλειδώσει τα δεδομένα που είναι αποθηκευμένα σε συσκευές που έχουν παραβιαστεί. Ο επαρκώς ισχυρός αλγόριθμος κρυπτογράφησης διασφαλίζει ότι η επαναφορά των επηρεαζόμενων αρχείων χωρίς το σωστό κλειδί αποκρυπτογράφησης δεν θα είναι πρακτικά εφικτή.
Όταν το Lizard Ransomware κρυπτογραφεί ένα αρχείο, αλλάζει επίσης δραστικά το αρχικό όνομα αυτού του αρχείου. Οι επηρεαζόμενοι χρήστες θα παρατηρήσουν ότι τα αρχεία τους έχουν πλέον μια συμβολοσειρά αναγνωριστικού, μια διεύθυνση email και μια νέα επέκταση αρχείου προσαρτημένη στα ονόματά τους. Η συμβολοσειρά ID δημιουργείται για κάθε διαφορετικό θύμα, ενώ η διεύθυνση email που χρησιμοποιείται από την απειλή είναι "r3wuq@tuta.io". Η επέκταση αρχείου είναι '.LIZARD.' Όσον αφορά τη σημείωση λύτρων της απειλής, το Lizard Ransomware στέλνει δύο διαφορετικά μηνύματα. Το ένα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο που δημιουργήθηκε από ένα αρχείο 'info.hta', ενώ το άλλο περιέχεται σε ένα αρχείο κειμένου με το όνομα 'info.txt.'
Επισκόπηση του Ransom Note
Το αρχείο κειμένου περιέχει μόνο μερικές προτάσεις. Δίνει κυρίως οδηγίες στα θύματα της απειλής να έρθουν σε επαφή στέλνοντας μήνυμα στο «r3wuq@tuta.io» ή, σε περίπτωση που δεν υπάρξει απάντηση μετά από 24 ώρες, θα πρέπει να χρησιμοποιήσουν έναν λογαριασμό Telegram στη διεύθυνση «@Online7_365». Το κύριο μήνυμα που απαιτεί λύτρα είναι αυτό που εμφανίζεται ως αναδυόμενο παράθυρο. Αποκαλύπτει ότι οι εισβολείς θα δέχονται μόνο πληρωμές που γίνονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Δηλώνει επίσης ότι οι φορείς απειλών είναι πρόθυμοι να αποκρυπτογραφήσουν έως και 5 αρχεία δωρεάν. Ωστόσο, τα επιλεγμένα αρχεία δεν πρέπει να περιέχουν σημαντικές πληροφορίες και δεν πρέπει να υπερβαίνουν τα 4 MB σε συνολικό μέγεθος.
Το μήνυμα που βρέθηκε στο αρχείο κειμένου είναι:
' !!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτή τη διεύθυνση: r3wuq@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @Online7_365 '
Η σημείωση λύτρων που εμφανίζεται από το Lizard Ransomware σε ένα αναδυόμενο παράθυρο είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail r3wuq@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Online7_365
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoin
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoin και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
