Lizard (Phobos) Ransomware
Küberturvalisuse eksperdid on avastanud veel ühe kurikuulsal Phobos Ransomware perekonnal põhineva õelvaraohu. Oht kannab nime Lizard Ransomware ja seda saab kasutada rikutud seadmetesse salvestatud andmete lukustamiseks. Piisavalt tugev krüpteerimisalgoritm tagab, et mõjutatud failide taastamine ilma õige dekrüpteerimisvõtmeta ei ole praktiliselt teostatav.
Kui Lizard Ransomware krüpteerib faili, muudab see drastiliselt ka selle faili algset nime. Mõjutatud kasutajad märkavad, et nende failidele on nüüd lisatud nende nimedele ID-string, e-posti aadress ja uus faililaiend. ID-string luuakse iga erineva ohvri jaoks, samas kui ähvarduse kasutatav e-posti aadress on "r3wuq@tuta.io". Faililaiend on ".LIZARD". Mis puudutab ohu lunaraha, siis Lizard Ransomware annab kaks erinevat sõnumit. Üks kuvatakse hüpikaknas, mis on loodud failist „info.hta”, teine aga sisaldub tekstifailis nimega „info.txt”.
Ransom Note'i ülevaade
Tekstifail sisaldab vaid paari lauset. Peamiselt juhendab see ähvarduse ohvreid looma kontakti, saates sõnumi aadressile „r3wuq@tuta.io” või juhul, kui 24 tunni jooksul vastust ei tule, peaksid nad kasutama Telegrami kontot aadressil „@Online7_365”. Peamine lunaraha nõudev sõnum on see, mis kuvatakse hüpikaknana. See näitab, et ründajad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud makseid. Samuti öeldakse, et ohus osalejad on nõus kuni 5 faili tasuta dekrüpteerima. Kuid valitud failid ei tohi sisaldada olulist teavet ja nende kogumaht ei tohi ületada 4 MB.
Tekstifailist leitud sõnum on:
" !!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: r3wuq@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @Online7_365 '
Lizard Ransomware'i hüpikaknas kuvatav lunarahateatis on:
Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile r3wuq@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @Online7_365
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Tasuta dekrüpteerimine garantiina
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks. '
