Lizard Squad Ransomware
Η απειλή του Lizard Squad Ransomware έχει σχεδιαστεί για να κρυπτογραφεί τα δεδομένα που βρίσκονται σε οποιεσδήποτε συσκευές που έχουν παραβιαστεί ειδικά. Το κακόβουλο λογισμικό ξεκινά μια ρουτίνα κρυπτογράφησης που χρησιμοποιεί έναν αρκετά ισχυρό κρυπτογραφικό αλγόριθμο, έτσι ώστε τα θύματα να μην μπορούν εύκολα να επαναφέρουν τα αρχεία τους. Στη συνέχεια, οι εισβολείς προσπαθούν να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες ή εταιρείες. Το Lizard Squat, συγκεκριμένα, φαίνεται να στοχεύει κυρίως χρήστες που μιλούν κινεζικά.
Κάθε φορά που το ransomware κρυπτογραφεί ένα αρχείο, θα προσθέτει επίσης μια τυχαία συμβολοσειρά τεσσάρων χαρακτήρων στο όνομα του αρχείου ως νέα επέκταση. Όταν όλοι οι στοχευμένοι τύποι αρχείων - έγγραφα, PDF, αρχεία, φωτογραφίες, βάσεις δεδομένων κ.λπ., έχουν κρυπτογραφηθεί, το Lizard Squad θα προχωρήσει στη δημιουργία ενός αρχείου κειμένου με το όνομα "說明it.txt". Μέσα στο αρχείο, τα θύματα θα βρουν ένα σημείωμα λύτρων γραμμένο στα κινέζικα, καθώς και μια αγγλική μετάφραση. Επιπλέον, η απειλή θα αλλάξει επίσης την τρέχουσα εικόνα φόντου της επιφάνειας εργασίας με μια νέα.
Σύμφωνα με το μήνυμα του σημειώματος, οι κυβερνοεγκληματίες απαιτούν να τους καταβληθεί λύτρα αξίας 2000 USDT-TRC20 κρυπτονομισμάτων. Αυτό σημαίνει ότι οι χάκερ θα δέχονται πληρωμές που γίνονται μόνο με το κρυπτονόμισμα της Tether που εκδίδεται στο δίκτυο TRON. Μετά τη μεταφορά των χρημάτων, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους φορείς της απειλής στέλνοντας ένα μήνυμα στην παρεχόμενη διεύθυνση email στο 'woo090909@mail2tor.com' ή στον λογαριασμό Telegram στο '@woo090909.'
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Lizard Squad Ransomware είναι:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客煅織我的名字是小隊的國際組織我們是黑客煅織我的名字是小先生
請支付:USDT-TRC20
金額: 2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自在
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
«Είμαι από έναν διεθνή οργανισμό που ονομάζεται: Lizard Squad
είμαστε μια ομάδα χάκερ
Το όνομά μου είναι: κ. 09
Θα χρησιμοποιήσω τον υπολογιστή σας ως εγγύηση για την είσπραξηΠληρώστε: USDT-TRC20
Ποσό: 2000
Διεύθυνση πληρωμής: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
στοιχεία επικοινωνίας: woo090909@mail2tor.com
τηλέγραφος: @woo090909
Επικοινωνήστε μαζί μου μετά την πληρωμή και θα το ξεκλειδώσω για εσάς
Εάν δεν πληρώσετε, ο υπολογιστής και τα αρχεία σας θα καταστραφούν αυτόματα,
Εάν θέλετε πραγματικά μια λύση, μη διστάσετε να πληρώσετε το τέλος, επικοινωνήστε μαζί μου και θα εξετάσω το ενδεχόμενο να σας κάνω έκπτωση.'
