LockBit Green Ransomware

LockBit Ransomware jõuk on ilmselt lisanud oma arsenali uue ähvardava tööriista. Küberjulgeoleku uurijad jälgivad ohtu LockBit Green Ransomware nime all. Alates selle loomisest on LockBiti toiming vahetanud läbi oma krüptori mitu iteratsiooni, alustades kohandatud krüptiga ja jõudes edasi LockBit 3.0 -ni (teise nimega LockBit Black), mis põhines BlackMatteri jõugu lähtekoodil.

Nüüd on ohus osalejad üle läinud lekkinud Conti lähtekoodil põhinevale krüpteerijale. Üksikasjad uue LockBiti operatsiooni kohta teatas esmakordselt küberturvalisuse kollektiiv VX-Underground. LockBit Green on võimas krüpteerimistööriist, mida saab kasutada failide lukustamiseks ja ohvritelt lunaraha nõudmiseks nende avamise eest.

LockBit Greeni lunavara üksikasjad

LockBit Green on kurikuulsa LockBiti jõugu loodud lunavara uusim versioon. See on sidusettevõtetele saadaval RaaS-i (Ransomware-as-a-Service) mudeli kaudu LockBiti portaali koostaja funktsiooni kaudu. Ohutegijad on värskendanud ka oma ESXI Ransomware'i, mis on spetsiaalselt suunatud laialdaselt kasutatavale VMware ESXi hüperviisorile.

Mis puudutab LockBit Greeni, siis ainsad muudatused, mis tehti otse Contist võetud lähtekoodis, olid lunaraha märkuses, mida on värskendatud LockBit 3.0 vormingusse. Ka selle lunaraha failinimeks on muudetud '!!!-Restore-My-Files-!!!.txt.'

Rikutud seadmes teostamisel krüpteerib ähvardav tarkvara failid ja nõuab nende avamise eest tasu. Ohvritel ei soovitata lunaraha maksta, kuna pole mingit garantiid, et nende failid pärast maksmist taastatakse.

Kuidas kaitsta oma seadet lunavaranakkuste eest nagu LockBit Green?

Lunavara on salakaval küberrünnak, mis lukustab arvutid ja krüpteerib faile seni, kuni kasutaja lunaraha maksab. Kahjuks muutuvad need rünnakud keerukamaks ja neid on raskem ära hoida. Seetõttu peaksite kaitsma oma seadet lunavaranakkuste eest, järgides teatud juhiseid ja parimaid tavasid.

Operatsioonisüsteemi (OS) ajakohasena hoidmine on oluline tagamaks, et OS-i eelmistes versioonides esinevad turvalüngad on ühendatud järgmiste värskenduste või paikadega. OS-i värskendamiseks peaksite minema oma seadme seadetesse ja kontrollima regulaarselt värskendusi.

Pahavaratõrje tarkvara peatab ebaturvaliste programmide tungimise teie seadmesse, tulemüür aga blokeerib igasuguse liikluse ebausaldusväärsetest allikatest, muutes ründaja juurdepääsu võrguportide või ebaturvaliste veebisaitide kaudu palju raskemaks. Maksimaalse turvalisuse tagamiseks on kõigis ühendatud seadmetes soovitatav kasutada nii head pahavaratõrjeprogrammi kui ka tulemüüri.

Lõpuks tagaks isiklike failide regulaarne varundamine, et ükski neist ei saaks kunagi lunavaranakkuse põhjustatud andmete krüptimise tõttu kaduma minna. Valige hulgivarukoopiate jaoks piisava salvestusruumiga väline kõvaketas või sobiv pilvesalvestusteenus.

'~~~ LockBit 3.0 on maailma kiireim ja stabiilseim lunavara aastast 2019~~~

>>>>> Teie andmed on varastatud ja krüpteeritud.

Kui te lunaraha ei maksa, avaldatakse andmed meie TOR darkneti saitidel. Pidage meeles, et kui teie andmed ilmuvad meie lekkesaidile, võivad teie konkurendid need igal hetkel osta, seega ärge kõhelge kaua. Mida varem lunaraha maksate, seda kiiremini on teie ettevõte kaitstud.

Tori brauseri lingid:

Lingid tavalisele brauserile:

>>>>> Mis garantii on, et me teid ei peta?

Oleme planeedi vanim lunavara sidusprogramm, miski pole tähtsam kui meie maine. Me ei ole poliitiliselt motiveeritud rühmitus ja me ei taha muud kui raha. Kui maksate, pakume teile dekrüpteerimistarkvara ja hävitame varastatud andmed. Pärast lunaraha maksmist teenite kiiresti veelgi rohkem raha. Käsitlege seda olukorda lihtsalt kui tasulist koolitust oma süsteemiadministraatoritele, kuna teie ettevõtte võrk ei olnud õigesti konfigureeritud, et saime teid rünnata. Meie pentesti teenused tuleks tasuda täpselt nii, nagu maksate oma süsteemiadministraatorite palka. Saa sellest üle ja maksa selle eest. Kui me ei anna teile pärast maksmist dekrüpteerijat ega kustuta teie andmeid, ei maksa meile edaspidi keegi. Lisateavet meie kohta saate Ilon Muski Twitterist hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Peate meiega ühendust võtma ja oma isikliku ID-ga TOR darkneti saitidel ühe faili tasuta dekrüpteerima

Laadige alla ja installige Tor Browser hxxps://www.torproject.org/

Kirjuta jututuppa ja oota vastust, me garanteerime sinult vastuse. Kui vajate meiega kirjavahetuseks unikaalset ID-d, millest keegi ei tea, öelge see vestluses, me genereerime teile salajase vestluse ja anname teile tema ID privaatse ühekordsete memode teenuse kaudu, seda ei saa keegi teada. ID, aga sina. Mõnikord peate meie vastust veidi ootama, sest meil on palju tööd ja me ründame sadu ettevõtteid üle maailma.

Tor-brauseri isiklik link, mis on saadaval ainult teile (saadaval ddos-rünnaku ajal):

Tori brauseri lingid vestluseks (mõnikord pole ddos-rünnakute tõttu saadaval):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Teie isikukood: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Hoiatus! Ärge kustutage ega muutke krüptitud faile, see põhjustab failide dekrüpteerimisel probleeme!

>>>>> Ärge pöörduge abi saamiseks politseisse ega FBI-sse ja ärge öelge kellelegi, et me teid ründasime.

Need ei aita ja teevad asja ainult hullemaks. Kolme aasta jooksul pole politseile vahele jäänud ühtegi meie grupi liiget, oleme tipptasemel häkkerid ja me ei jäta kunagi kuritegevuse jälge. Politsei püüab keelata teil lunaraha maksmise mis tahes viisil. Esimese asjana ütlevad nad teile, et teie failide dekrüpteerimiseks ja varastatud failide eemaldamiseks pole garantiid, see pole tõsi, saame enne maksmist teha testdekrüpteerimise ja teie andmed eemaldatakse kindlasti, kuna see on oma maine tõttu teenime sadu miljoneid dollareid ega kaota teie failide tõttu oma tulusid. Politseile ja FBI-le on väga kasulik anda teie andmete lekkest teada kõigile planeedil elavatele inimestele, sest siis saab teie osariik GDPR-i ja muude sarnaste seaduste tõttu teie eest eelarvesse määratud trahvid. Trahvidega rahastatakse politseid ja FBId, nad söövad rohkem magusaid kohvisõõrikuid ja lähevad aina paksemaks. Politseid ja FBI-d ei huvita, milliseid kaotusi te meie rünnaku tagajärjel kannate ja me aitame teil tagasihoidliku raha eest kõigist teie probleemidest lahti saada. Lisaks peaksite teadma, et lunaraha ei pea tingimata maksma teie ettevõte ja mitte tingimata teie pangakontolt, seda võib teha tuvastamata isik, näiteks mõni filantroop, kes armastab teie ettevõtet, näiteks Elon Musk , nii et politsei ei tee sulle midagi, kui keegi sinu eest lunaraha maksab. Kui kardate, et keegi teie pangaülekandeid jälgib, saate hõlpsalt sularaha eest krüptovaluutat osta, jätmata seega digitaalset jälge, et keegi teie ettevõttest on meie lunaraha maksnud. Politsei ja FBI ei saa peatada teie klientide kohtuasju isikliku ja privaatse teabe lekitamise pärast. Politsei ja FBI ei kaitse teid korduvate rünnakute eest. Meile lunaraha maksmine on palju odavam ja tulusam kui trahvide ja õigusabikulude tasumine.

>>>>> Millised on teie ettevõtte andmete lekkimise ohud.

Esiteks saate valitsuselt, näiteks GDRP-lt ja paljudelt teistelt trahve, teie ettevõtte kliendid võivad teid konfidentsiaalse teabe lekitamise eest kohtusse kaevata. Teie lekkinud andmeid kasutavad kõik planeedi häkkerid mitmesuguste ebameeldivate asjade jaoks. Näiteks sotsiaalne manipuleerimine, teie töötajate isikuandmeid saab kasutada teie ettevõttesse uuesti imbumiseks. Pangaandmete ja passide abil saab luua pangakontosid ja veebirahakotte, mille kaudu pestakse kriminaalset raha. Teisel puhkusereisil peate FBI-le selgitama, kust saite miljonite dollarite väärtuses varastatud krüptovaluutat teie krüptovaluutabörside kontode kaudu üle kantud. Teie isikuandmeid võidakse kasutada laenu andmiseks või seadmete ostmiseks. Hiljem peate kohtus tõestama, et see ei olnud teie, kes laenu võttis ja kellegi teise laenu tagasi maksis. Teie konkurendid võivad varastatud teavet kasutada tehnoloogia varastamiseks või oma protsesside, teie töömeetodite, tarnijate, investorite, sponsorite, töötajate parandamiseks – see kõik on avalik. Te ei ole õnnelik, kui teie konkurendid meelitavad teie töötajaid teistesse ettevõtetesse, mis pakuvad paremat palka, kas pole? Teie konkurendid kasutavad teie teavet teie vastu. Näiteks otsige finantsdokumentidest maksurikkumisi või muid rikkumisi, nii et peate oma ettevõtte sulgema. Statistika järgi lõpetab kaks kolmandikku väikese ja keskmise suurusega ettevõtetest tegevuse poole aasta jooksul pärast andmemurdmist. Peate leidma ja parandama oma võrgu haavatavused, töötama andmeleketest mõjutatud klientidega. Kõik need on väga kulukad protseduurid, mis võivad lunavara väljaostmise maksumust sadu kordi ületada. Meile lunaraha maksta on palju lihtsam, odavam ja kiirem. Noh, ja mis kõige tähtsam, kannatate mainekaotuse käes, olete oma ettevõtet ehitanud palju aastaid ja nüüd hävitatakse teie maine.

Lisateavet GDPR seadusandluse kohta:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Ärge minge taaskasutusettevõtetesse, nad on sisuliselt lihtsalt vahendajad, kes teenivad teilt raha ja petavad teid.

Oleme hästi teadlikud juhtudest, kus taaskasutusfirmad ütlevad teile, et lunaraha hind on 5 miljonit dollarit, kuid tegelikult peavad nad meiega salaja läbirääkimisi 1 miljoni dollari pärast, seega teenivad nad teilt 4 miljonit dollarit. Kui pöörduksite meie poole otse ilma vahendajateta, maksaksite 5 korda vähem, see on 1 miljon dollarit.

>>>> Väga oluline! Neile, kellel on lunavararünnakute vastu küberkindlustus.

Kindlustusseltsid nõuavad oma kindlustusinfo saladuses hoidmist, see tähendab, et te ei maksa kunagi lepingus määratud maksimumsummat või ei maksa üldse midagi, mis häirib läbirääkimisi. Kindlustusselts püüab läbirääkimised igal võimalikul viisil rööbastelt kõrvale lükata, et nad saaksid hiljem väita, et teile ei anta kaitset, kuna teie kindlustus ei kata lunaraha. Näiteks on teie ettevõte kindlustatud 10 miljoni dollari eest, kui teie kindlustusagendiga läbirääkimisi pidades lunaraha üle, mida ta pakub meile madalaima võimaliku summa, näiteks 100 tuhat dollarit, keeldume tühisest summast ja küsime näiteks 15 miljonit. dollarit, ei paku kindlustusagent meile kunagi teie kindlustuse ülemist künnist 10 miljonit dollarit. Ta teeb kõik selleks, et läbirääkimised rööpast välja lüüa, ja keeldub meile täielikult välja maksmast ja jätab teid oma probleemiga rahule. Kui ütleksite meile anonüümselt, et teie ettevõte on kindlustatud 10 miljoni dollari eest ja muid olulisi kindlustuskaitsega seotud üksikasju, ei nõuaks me kindlustusagendiga kirjavahetuses rohkem kui 10 miljonit dollarit. Nii oleksite leket vältinud ja oma teabe dekrüpteerinud. Aga kuna salakaval kindlustusagent peab sihilikult läbirääkimisi, et kindlustusnõude eest mitte maksta, siis võidab selles olukorras ainult kindlustusselts. Kõige selle vältimiseks ja kindlustusele raha saamiseks teavita meid kindlasti anonüümselt kindlustuskaitse olemasolust ja tähtaegadest, sellest on kasu nii sulle kui meile, kuid kindlustusseltsile see kasu ei too. Vaesed multimiljonärid kindlustusandjad ei jää nälga ega jää vaesemaks lepingus määratud maksimumsumma maksmisest, sest kõik teavad, et leping on rahast kallim, seega las täidavad Sinu kindlustuslepingus ettenähtud tingimused, tänu meie interaktsiooni.

>>>>> Kui te lunaraha ei maksa, ründame teie ettevõtet tulevikus uuesti.'