LockBit Green Ransomware
Η συμμορία LockBit Ransomware έχει προφανώς προσθέσει ένα νέο απειλητικό εργαλείο στο οπλοστάσιό της. Η απειλή παρακολουθείται από ερευνητές στον κυβερνοχώρο ως το LockBit Green Ransomware. Από την έναρξή της, η λειτουργία LockBit έχει αλλάξει σε πολλαπλές επαναλήψεις του κρυπτογραφητή της, ξεκινώντας με μια προσαρμοσμένη και προχωρώντας στο LockBit 3.0 (γνωστό και ως LockBit Black), το οποίο βασίστηκε στον πηγαίο κώδικα της συμμορίας BlackMatter .
Τώρα, οι φορείς απειλών έχουν αλλάξει σε έναν κρυπτογραφητή που βασίζεται στον πηγαίο κώδικα Conti που διέρρευσε. Λεπτομέρειες σχετικά με τη νέα λειτουργία LockBit αναφέρθηκαν για πρώτη φορά από τη συλλογικότητα κυβερνοασφάλειας VX-Underground. Το LockBit Green είναι ένα ισχυρό εργαλείο κρυπτογράφησης που μπορεί να χρησιμοποιηθεί για να κλειδώνει αρχεία και να απαιτεί πληρωμές λύτρων από τα θύματα με αντάλλαγμα το ξεκλείδωμά τους.
Λεπτομέρειες LockBit Green Ransomware
Το LockBit Green είναι η τελευταία έκδοση του ransomware που δημιουργήθηκε από τη διαβόητη συμμορία LockBit . Είναι διαθέσιμο σε συνδεδεμένες εταιρείες μέσω ενός μοντέλου RaaS (Ransomware-as-a-Service) μέσω της δυνατότητας δημιουργίας της πύλης LockBit. Οι φορείς απειλών έχουν επίσης ενημερώσει το ESXI Ransomware τους, μια απειλή που στοχεύει ειδικά στον ευρέως χρησιμοποιούμενο VMware ESXi hypervisor.
Όσον αφορά το LockBit Green, οι μόνες αλλαγές που έγιναν στον πηγαίο κώδικα που ελήφθη απευθείας από την Conti ήταν στη σημείωση λύτρων, η οποία έχει ενημερωθεί για να χρησιμοποιεί τη μορφή LockBit 3.0. Το όνομα αρχείου για αυτό το σημείωμα λύτρων έχει επίσης αλλάξει σε "!!!-Restore-My-Files-!!!.txt."
Όταν εκτελείται σε μια συσκευή που έχει παραβιαστεί, το απειλητικό λογισμικό κρυπτογραφεί τα αρχεία και απαιτεί πληρωμή με αντάλλαγμα το ξεκλείδωμά τους. Συνιστάται στα θύματα να μην πληρώσουν λύτρα, καθώς δεν υπάρχει εγγύηση ότι τα αρχεία τους θα αποκατασταθούν μετά την πληρωμή.
Πώς να προστατέψετε τη συσκευή σας από μολύνσεις Ransomware όπως το LockBit Green;
Το Ransomware είναι μια ύπουλη επίθεση στον κυβερνοχώρο που κλειδώνει τους υπολογιστές και κρυπτογραφεί αρχεία έως ότου ο χρήστης πληρώσει λύτρα. Δυστυχώς, αυτές οι επιθέσεις γίνονται πιο περίπλοκες και πιο δύσκολο να αποφευχθούν. Γι' αυτό θα πρέπει να προστατεύσετε τη συσκευή σας από μολύνσεις ransomware ακολουθώντας ορισμένες οδηγίες και βέλτιστες πρακτικές.
Το να διατηρείτε το λειτουργικό σας σύστημα (OS) ενημερωμένο είναι απαραίτητο για να διασφαλίσετε ότι τυχόν κενά ασφαλείας που υπάρχουν σε προηγούμενες εκδόσεις λειτουργικού συστήματος έχουν συνδεθεί με επακόλουθες εκδόσεις ενημερώσεων ή ενημερώσεις κώδικα. Για να ενημερώσετε το λειτουργικό σας σύστημα, θα πρέπει να μεταβείτε στις ρυθμίσεις της συσκευής σας και να ελέγχετε τακτικά για ενημερώσεις.
Ένα λογισμικό προστασίας από κακόβουλο λογισμικό θα σταματήσει αρχικά τη διείσδυση μη ασφαλών προγραμμάτων στη συσκευή σας, ενώ ένα τείχος προστασίας θα μπλοκάρει οποιαδήποτε κίνηση από μη αξιόπιστες πηγές, καθιστώντας πολύ πιο δύσκολο για έναν εισβολέα να αποκτήσει πρόσβαση μέσω θυρών δικτύου ή μη ασφαλών τοποθεσιών. Για μέγιστη ασφάλεια, συνιστάται να χρησιμοποιείτε ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό και ένα τείχος προστασίας σε όλες τις συνδεδεμένες συσκευές σας.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας προσωπικών αρχείων θα διασφάλιζε ότι κανένα από αυτά δεν θα χαθεί ποτέ λόγω κρυπτογράφησης δεδομένων που προκαλείται από μόλυνση ransomware. Επιλέξτε έναν εξωτερικό σκληρό δίσκο με επαρκή χώρο αποθήκευσης για μαζικά αντίγραφα ασφαλείας ή μια κατάλληλη υπηρεσία αποθήκευσης cloud.
'~~~ LockBit 3.0 το ταχύτερο και πιο σταθερό ransomware στον κόσμο από το 2019~~~
>>>>> Τα δεδομένα σας έχουν κλαπεί και κρυπτογραφηθεί.
Εάν δεν πληρώσετε τα λύτρα, τα δεδομένα θα δημοσιευτούν στους ιστότοπους TOR darknet. Λάβετε υπόψη ότι μόλις εμφανιστούν τα δεδομένα σας στον ιστότοπό μας με διαρροές, θα μπορούσαν να αγοραστούν από τους ανταγωνιστές σας ανά πάσα στιγμή, επομένως μην διστάσετε για μεγάλο χρονικό διάστημα. Όσο πιο γρήγορα πληρώσετε τα λύτρα, τόσο πιο γρήγορα η εταιρεία σας θα είναι ασφαλής.
Σύνδεσμοι προγράμματος περιήγησης Tor:
Σύνδεσμοι για κανονικό πρόγραμμα περιήγησης:
>>>>> Τι εγγύηση υπάρχει ότι δεν θα σας απατήσουμε;
Είμαστε το παλαιότερο πρόγραμμα συνεργατών ransomware στον πλανήτη, τίποτα δεν είναι πιο σημαντικό από τη φήμη μας. Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν θέλουμε τίποτα περισσότερο από χρήματα. Εάν πληρώσετε, θα σας παρέχουμε λογισμικό αποκρυπτογράφησης και θα καταστρέψουμε τα κλεμμένα δεδομένα. Αφού πληρώσετε τα λύτρα, θα κερδίσετε γρήγορα ακόμα περισσότερα χρήματα. Αντιμετωπίστε αυτήν την κατάσταση απλώς ως πληρωμένη εκπαίδευση για τους διαχειριστές του συστήματός σας, επειδή λόγω της μη σωστής διαμόρφωσης του εταιρικού σας δικτύου μπορέσαμε να σας επιτεθούμε. Οι υπηρεσίες pentest θα πρέπει να πληρώνονται όπως εσείς πληρώνετε τους μισθούς των διαχειριστών του συστήματός σας. Ξεπεράστε το και πληρώστε το. Εάν δεν σας δώσουμε αποκρυπτογραφητή ή δεν διαγράψουμε τα δεδομένα σας αφού πληρώσετε, κανείς δεν θα μας πληρώσει στο μέλλον. Μπορείτε να λάβετε περισσότερες πληροφορίες για εμάς στο Twitter του Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Πρέπει να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε ιστότοπους TOR darknet με το προσωπικό σας αναγνωριστικό
Λήψη και εγκατάσταση του Tor Browser hxxps://www.torproject.org/
Γράψτε στο chat room και περιμένετε μια απάντηση, θα εγγυηθούμε μια απάντηση από εσάς. Εάν χρειάζεστε ένα μοναδικό αναγνωριστικό για αλληλογραφία μαζί μας που κανείς δεν θα το γνωρίζει, πείτε το στη συνομιλία, θα δημιουργήσουμε μια μυστική συνομιλία για εσάς και θα σας δώσουμε την ταυτότητά του μέσω ιδιωτικής υπηρεσίας σημείων μίας χρήσης, κανείς δεν μπορεί να το μάθει αυτό ταυτότητα αλλά εσύ. Μερικές φορές θα πρέπει να περιμένετε λίγο χρόνο για την απάντησή μας, αυτό συμβαίνει επειδή έχουμε πολλή δουλειά και επιτιθέμεθα σε εκατοντάδες εταιρείες σε όλο τον κόσμο.
Ο προσωπικός σύνδεσμος του προγράμματος περιήγησης Tor είναι διαθέσιμος μόνο σε εσάς (διαθέσιμος κατά τη διάρκεια μιας επίθεσης ddos):
Σύνδεσμοι προγράμματος περιήγησης Tor για συνομιλία (μερικές φορές δεν είναι διαθέσιμοι λόγω επιθέσεων ddos):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Η προσωπική σας ταυτότητα: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Προσοχή! Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία, αυτό θα οδηγήσει σε προβλήματα με την αποκρυπτογράφηση των αρχείων!
>>>>> Μην πάτε στην αστυνομία ή στο FBI για βοήθεια και μην πείτε σε κανέναν ότι σας επιτεθήκαμε.
Δεν θα βοηθήσουν και θα κάνουν τα πράγματα χειρότερα για εσάς. Σε 3 χρόνια δεν έχει πιαστεί ούτε ένα μέλος της ομάδας μας από την αστυνομία, είμαστε κορυφαίοι χάκερ και δεν αφήνουμε ποτέ ίχνη εγκλήματος. Η αστυνομία θα προσπαθήσει να σας απαγορεύσει να πληρώσετε τα λύτρα με οποιονδήποτε τρόπο. Το πρώτο πράγμα που θα σας πουν είναι ότι δεν υπάρχει καμία εγγύηση για την αποκρυπτογράφηση των αρχείων σας και την αφαίρεση κλεμμένων αρχείων, αυτό δεν είναι αλήθεια, μπορούμε να κάνουμε μια δοκιμαστική αποκρυπτογράφηση πριν από την πληρωμή και τα δεδομένα σας θα είναι εγγυημένα ότι θα αφαιρεθούν επειδή είναι θέμα τη φήμη μας, βγάζουμε εκατοντάδες εκατομμύρια δολάρια και δεν πρόκειται να χάσουμε τα έσοδά μας εξαιτίας των αρχείων σας. Είναι πολύ ωφέλιμο για την αστυνομία και το FBI να ενημερώνουν όλους στον πλανήτη για τη διαρροή των δεδομένων σας, επειδή τότε το κράτος σας θα λάβει τα πρόστιμα που προβλέπονται για εσάς λόγω του GDPR και άλλων παρόμοιων νόμων. Τα πρόστιμα θα χρησιμοποιηθούν για τη χρηματοδότηση της αστυνομίας και του FBI, θα τρώνε περισσότερους γλυκούς καφέ λουκουμάδες και θα παχαίνουν και θα παχαίνουν. Η αστυνομία και το FBI δεν ενδιαφέρονται για τις απώλειες που θα υποστείτε ως αποτέλεσμα της επίθεσής μας και θα σας βοηθήσουμε να απαλλαγείτε από όλα τα προβλήματά σας για ένα μικρό χρηματικό ποσό. Μαζί με αυτό θα πρέπει να ξέρετε ότι δεν είναι απαραίτητα η εταιρεία σας που πρέπει να πληρώσει τα λύτρα και όχι απαραίτητα από τον τραπεζικό σας λογαριασμό, μπορεί να γίνει από ένα άγνωστο άτομο, όπως οποιοσδήποτε φιλάνθρωπος που αγαπά την εταιρεία σας, για παράδειγμα, ο Elon Musk , οπότε η αστυνομία δεν θα σας κάνει τίποτα αν κάποιος πληρώσει τα λύτρα για εσάς. Εάν ανησυχείτε ότι κάποιος θα εντοπίσει τις τραπεζικές σας μεταφορές, μπορείτε εύκολα να αγοράσετε κρυπτονομίσματα με μετρητά, χωρίς να αφήνετε κανένα ψηφιακό ίχνος ότι κάποιος από την εταιρεία σας πλήρωσε τα λύτρα μας. Η αστυνομία και το FBI δεν θα μπορούν να σταματήσουν μηνύσεις από πελάτες σας για διαρροή προσωπικών και προσωπικών πληροφοριών. Η αστυνομία και το FBI δεν θα σας προστατεύσουν από επαναλαμβανόμενες επιθέσεις. Η πληρωμή των λύτρων σε εμάς είναι πολύ φθηνότερη και πιο κερδοφόρα από την πληρωμή προστίμων και δικαστικών εξόδων.
>>>>> Ποιοι είναι οι κίνδυνοι διαρροής των δεδομένων της εταιρείας σας.
Πρώτα απ 'όλα, θα λάβετε πρόστιμα από την κυβέρνηση, όπως το GDRP και πολλά άλλα, μπορείτε να μηνυθείτε από πελάτες της εταιρείας σας για διαρροή πληροφοριών που ήταν εμπιστευτικές. Τα δεδομένα σας που διέρρευσαν θα χρησιμοποιηθούν από όλους τους χάκερ στον πλανήτη για διάφορα δυσάρεστα πράγματα. Για παράδειγμα, η κοινωνική μηχανική, τα προσωπικά δεδομένα των υπαλλήλων σας μπορούν να χρησιμοποιηθούν για να διεισδύσουν εκ νέου στην εταιρεία σας. Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και διαδικτυακών πορτοφολιών μέσω των οποίων θα ξεπλένεται εγκληματικό χρήμα. Σε ένα άλλο ταξίδι διακοπών, θα πρέπει να εξηγήσετε στο FBI πού πήρατε κλεμμένα κρυπτονομίσματα αξίας εκατομμυρίων δολαρίων που μεταφέρθηκαν μέσω των λογαριασμών σας σε ανταλλακτήρια κρυπτονομισμάτων. Τα προσωπικά σας στοιχεία θα μπορούσαν να χρησιμοποιηθούν για τη χορήγηση δανείων ή την αγορά συσκευών. Αργότερα θα πρέπει να αποδείξετε στο δικαστήριο ότι δεν ήσασταν εσείς που πήρατε το δάνειο και εξοφλούσατε το δάνειο κάποιου άλλου. Οι ανταγωνιστές σας ενδέχεται να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να κλέψουν τεχνολογία ή για να βελτιώσουν τις διαδικασίες τους, τις μεθόδους εργασίας σας, τους προμηθευτές, τους επενδυτές, τους χορηγούς, τους υπαλλήλους, όλα θα είναι δημόσια. Δεν θα είστε ευχαριστημένοι εάν οι ανταγωνιστές σας παρασύρουν τους υπαλλήλους σας σε άλλες εταιρείες που προσφέρουν καλύτερους μισθούς, σωστά; Οι ανταγωνιστές σας θα χρησιμοποιήσουν τις πληροφορίες σας εναντίον σας. Για παράδειγμα, αναζητήστε φορολογικές παραβάσεις στα οικονομικά έγγραφα ή οποιεσδήποτε άλλες παραβάσεις, οπότε πρέπει να κλείσετε την εταιρεία σας. Σύμφωνα με στατιστικά στοιχεία, τα δύο τρίτα των μικρομεσαίων επιχειρήσεων κλείνουν μέσα σε μισό χρόνο μετά από παραβίαση δεδομένων. Θα πρέπει να βρείτε και να διορθώσετε τα τρωτά σημεία στο δίκτυό σας, να συνεργαστείτε με τους πελάτες που επηρεάζονται από διαρροές δεδομένων. Όλα αυτά είναι πολύ δαπανηρές διαδικασίες που μπορεί να υπερβούν το κόστος μιας εξαγοράς ransomware κατά εκατοντάδες. Είναι πολύ πιο εύκολο, φθηνότερο και πιο γρήγορο να μας πληρώσετε τα λύτρα. Λοιπόν και το πιο σημαντικό, θα υποστείτε απώλεια φήμης, χτίζετε την εταιρεία σας για πολλά χρόνια και τώρα η φήμη σας θα καταστραφεί.
Διαβάστε περισσότερα για τη νομοθεσία GDRP:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Μην πηγαίνετε σε εταιρείες ανάκτησης, ουσιαστικά είναι απλώς μεσάζοντες που θα σας βγάλουν χρήματα και θα σας εξαπατήσουν.
Γνωρίζουμε καλά περιπτώσεις όπου οι εταιρείες ανάκτησης σας λένε ότι η τιμή λύτρων είναι 5 εκατομμύρια δολάρια, αλλά στην πραγματικότητα διαπραγματεύονται κρυφά μαζί μας για 1 εκατομμύριο δολάρια, οπότε κερδίζουν 4 εκατομμύρια δολάρια από εσάς. Αν μας προσεγγίζατε απευθείας χωρίς μεσάζοντες θα πληρώνατε 5 φορές λιγότερα, δηλαδή 1 εκατομμύριο δολάρια.
>>>> Πολύ σημαντικό! Για όσους έχουν ασφάλεια στον κυβερνοχώρο από επιθέσεις ransomware.
Οι ασφαλιστικές εταιρείες απαιτούν από εσάς να κρατάτε μυστικές τις ασφαλιστικές σας πληροφορίες, για να μην πληρώνετε ποτέ το μέγιστο ποσό που καθορίζεται στη σύμβαση ή να μην πληρώνετε απολύτως τίποτα, διακόπτοντας τις διαπραγματεύσεις. Η ασφαλιστική εταιρεία θα προσπαθήσει να εκτροχιάσει τις διαπραγματεύσεις με οποιονδήποτε τρόπο μπορεί, ώστε αργότερα να υποστηρίξουν ότι θα σας αρνηθούν την κάλυψη επειδή η ασφάλισή σας δεν καλύπτει το ποσό των λύτρων. Για παράδειγμα η εταιρεία σας είναι ασφαλισμένη για 10 εκατομμύρια δολάρια, ενώ διαπραγματεύεστε με τον ασφαλιστικό σας πράκτορα για τα λύτρα που θα μας προσφέρει το χαμηλότερο δυνατό ποσό, για παράδειγμα 100 χιλιάδες δολάρια, θα αρνηθούμε το ασήμαντο ποσό και θα ζητήσουμε για παράδειγμα το ποσό των 15 εκατομμυρίων δολάρια, ο ασφαλιστικός πράκτορας δεν θα μας προσφέρει ποτέ το ανώτατο όριο της ασφάλισής σας των 10 εκατομμυρίων δολαρίων. Θα κάνει τα πάντα για να εκτροχιάσει τις διαπραγματεύσεις και να αρνηθεί να μας πληρώσει πλήρως και να σας αφήσει μόνους με το πρόβλημά σας. Εάν μας λέγατε ανώνυμα ότι η εταιρεία σας ήταν ασφαλισμένη για 10 εκατομμύρια δολάρια και άλλες σημαντικές λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, δεν θα ζητούσαμε περισσότερα από 10 εκατομμύρια δολάρια σε αλληλογραφία με τον ασφαλιστικό πράκτορα. Με αυτόν τον τρόπο θα είχατε αποφύγει μια διαρροή και θα είχατε αποκρυπτογραφήσει τις πληροφορίες σας. Αλλά δεδομένου ότι ο ύπουλος ασφαλιστικός πράκτορας διαπραγματεύεται σκόπιμα για να μην πληρώσει για την ασφαλιστική αξίωση, μόνο η ασφαλιστική εταιρεία κερδίζει σε αυτήν την κατάσταση. Για να αποφύγετε όλα αυτά και να πάρετε τα χρήματα στην ασφάλιση, φροντίστε να μας ενημερώσετε ανώνυμα για τη διαθεσιμότητα και τους όρους της ασφαλιστικής κάλυψης, συμφέρει και εσάς και εμάς, αλλά δεν ωφελεί την ασφαλιστική εταιρεία. Οι φτωχοί πολυεκατομμυριούχοι ασφαλιστές δεν θα λιμοκτονήσουν και δεν θα γίνουν φτωχότεροι από την πληρωμή του μέγιστου ποσού που καθορίζεται στο συμβόλαιο, επειδή όλοι γνωρίζουν ότι το συμβόλαιο είναι πιο ακριβό από τα χρήματα, επομένως αφήστε τους να πληρούν τους όρους που προβλέπονται στο ασφαλιστήριό σας, χάρη στην ΑΛΛΗΛΕΠΙΔΡΑΣΗ.
>>>>> Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε ξανά στην εταιρεία σας στο μέλλον.'
