تخفیف چند مجوز
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باند باج افزار LockBit ظاهرا یک ابزار تهدید کننده جدید را به زرادخانه خود اضافه کرده است. این تهدید توسط محققان امنیت سایبری تحت عنوان باج افزار LockBit Green ردیابی می شود. از زمان شروع، عملیات LockBit از طریق چندین تکرار از رمزگذار خود تغییر کرده است، که با یک رمزگذاری سفارشی شروع شده و به LockBit 3.0 (معروف به LockBit Black) که بر اساس کد منبع باند BlackMatter بود، پیشرفت کرده است.

اکنون، عوامل تهدید به یک رمزگذار بر اساس کد منبع Conti درز کرده اند. جزئیات عملیات جدید LockBit اولین بار توسط گروه امنیت سایبری VX-Underground گزارش شد. LockBit Green یک ابزار رمزگذاری قدرتمند است که می تواند برای قفل کردن پرونده ها و درخواست باج از قربانیان در ازای باز کردن قفل آنها استفاده شود.

جزئیات باج افزار LockBit Green

LockBit Green آخرین نسخه باج افزار است که توسط گروه بدنام LockBit ساخته شده است. از طریق یک مدل RaaS (Ransomware-as-a-Service) از طریق ویژگی سازنده پورتال LockBit در دسترس است. بازیگران تهدید همچنین باج‌افزار ESXI خود را به‌روزرسانی کرده‌اند، تهدیدی که به‌ویژه ابروایزر VMware ESXi را هدف قرار داده است.

در مورد LockBit Green، تنها تغییرات ایجاد شده در کد منبع مستقیماً از Conti در یادداشت باج بود که برای استفاده از فرمت LockBit 3.0 به روز شده است. نام فایل این یادداشت باج به "!!!-Restore-My-Files-!!!.txt" تغییر کرده است.

هنگامی که بر روی یک دستگاه نقض شده اجرا می شود، نرم افزار تهدید کننده فایل ها را رمزگذاری می کند و در ازای باز کردن قفل آنها، پرداخت را درخواست می کند. به قربانیان توصیه می شود که هیچ گونه باج نپردازند زیرا هیچ تضمینی وجود ندارد که پرونده آنها پس از پرداخت بازیابی شود.

چگونه دستگاه خود را در برابر عفونت‌های باج‌افزاری مانند LockBit Green ایمن کنیم؟

باج افزار یک حمله سایبری موذیانه است که رایانه ها را قفل می کند و فایل ها را تا زمانی که کاربر باج پرداخت کند رمزگذاری می کند. متأسفانه، این حملات پیچیده تر شده و جلوگیری از آن سخت تر می شود. به همین دلیل است که باید با پیروی از دستورالعمل‌ها و بهترین شیوه‌ها، از دستگاه خود در برابر عفونت‌های باج‌افزار محافظت کنید.

به روز نگه داشتن سیستم عامل (OS) برای اطمینان از اینکه هر گونه حفره امنیتی موجود در نسخه های قبلی سیستم عامل با نسخه های به روز رسانی یا وصله های بعدی وصل شده است، ضروری است. برای به‌روزرسانی سیستم‌عامل خود، باید به تنظیمات دستگاه خود بروید و مرتباً به‌روزرسانی‌ها را بررسی کنید.

یک نرم افزار ضد بدافزار در وهله اول از نفوذ برنامه های ناامن به دستگاه شما جلوگیری می کند، در حالی که فایروال هرگونه ترافیک از منابع نامعتبر را مسدود می کند و دسترسی مهاجم را از طریق پورت های شبکه یا وب سایت های ناامن بسیار دشوارتر می کند. برای حداکثر امنیت، توصیه می شود از یک برنامه ضد بدافزار خوب و یک فایروال در همه دستگاه های متصل خود استفاده کنید.

در نهایت، پشتیبان گیری منظم از فایل های شخصی تضمین می کند که هیچ یک از آنها به دلیل رمزگذاری داده های ناشی از عفونت باج افزار از بین نمی روند. یک هارد دیسک خارجی با فضای ذخیره سازی کافی برای پشتیبان گیری انبوه یا یک سرویس ذخیره سازی ابری مناسب انتخاب کنید.

'~~~ LockBit 3.0 سریعترین و پایدارترین باج افزار جهان از سال 2019~~~

>>>>> اطلاعات شما به سرقت رفته و رمزگذاری شده است.

اگر باج را پرداخت نکنید، داده ها در سایت های دارک نت TOR ما منتشر می شود. به خاطر داشته باشید که هنگامی که داده های شما در سایت لو رفته ما ظاهر می شود، هر لحظه می توانند توسط رقبای شما خریداری شوند، بنابراین برای مدت طولانی درنگ نکنید. هرچه زودتر باج را بپردازید، شرکت شما زودتر در امان خواهد بود.

لینک های مرورگر Tor:

لینک برای مرورگر معمولی:

>>>>> چه تضمینی وجود دارد که شما را فریب نخواهیم داد؟

ما قدیمی ترین برنامه وابسته به باج افزار روی کره زمین هستیم، هیچ چیز مهمتر از شهرت ما نیست. ما گروهی با انگیزه سیاسی نیستیم و چیزی جز پول نمی خواهیم. در صورت پرداخت، ما نرم افزار رمزگشایی را در اختیار شما قرار می دهیم و داده های سرقت شده را از بین می بریم. پس از پرداخت باج، به سرعت پول بیشتری به دست خواهید آورد. این وضعیت را صرفاً به عنوان یک آموزش پولی برای مدیران سیستم خود در نظر بگیرید، زیرا به دلیل پیکربندی صحیح شبکه شرکتی شما است که توانستیم به شما حمله کنیم. خدمات پنتست ما باید درست مانند حقوق مدیران سیستم خود پرداخت شود. از آن عبور کنید و هزینه آن را بپردازید. اگر پس از پرداخت، رمزگشا به شما ندهیم یا داده های شما را حذف نکنیم، در آینده هیچکس به ما پولی پرداخت نخواهد کرد. می توانید اطلاعات بیشتری درباره ما در توییتر ایلان ماسک به دست آورید hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> باید با ما تماس بگیرید و یک فایل را به صورت رایگان در سایت های TOR darknet با شناسه شخصی خود رمزگشایی کنید

مرورگر Tor را دانلود و نصب کنید hxxps://www.torproject.org/

به اتاق گفتگو بنویسید و منتظر پاسخ باشید، ما پاسخ شما را تضمین می کنیم. اگر برای مکاتبه با ما به یک شناسه منحصربفرد نیاز دارید که هیچ کس از آن مطلع نیست، آن را در چت بگویید، ما یک چت مخفی برای شما ایجاد می کنیم و شناسه او را از طریق سرویس یادداشت های خصوصی یک بار مصرف به شما می دهیم، هیچ کس نمی تواند این موضوع را پیدا کند. شناسنامه اما تو گاهی اوقات باید برای پاسخ ما کمی صبر کنید، این به این دلیل است که ما کار زیادی داریم و به صدها شرکت در سراسر جهان حمله می کنیم.

پیوند شخصی مرورگر Tor فقط در دسترس شماست (در هنگام حمله ddos موجود است):

پیوندهای مرورگر Tor برای چت (گاهی اوقات به دلیل حملات ddos در دسترس نیستند):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> شناسه شخصی شما: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> هشدار! فایل های رمزگذاری شده را حذف یا تغییر ندهید، باعث ایجاد مشکل در رمزگشایی فایل ها می شود!

>>>>> برای کمک به پلیس یا اف بی آی نروید و به کسی نگویید که ما به شما حمله کرده ایم.

آنها کمکی نخواهند کرد و فقط اوضاع را برای شما بدتر خواهند کرد. در طول 3 سال هیچ یک از اعضای گروه ما توسط پلیس دستگیر نشده است، ما هکرهای درجه یک هستیم و هیچ ردی از جنایت باقی نمی گذاریم. پلیس سعی خواهد کرد به هر طریقی شما را از پرداخت دیه منع کند. اولین چیزی که به شما می گویند این است که هیچ تضمینی برای رمزگشایی فایل های شما و حذف فایل های دزدیده شده وجود ندارد، این درست نیست، ما می توانیم قبل از پرداخت یک رمزگشایی آزمایشی انجام دهیم و داده های شما تضمین می شود که حذف شوند زیرا این یک موضوع است. شهرت ما، صدها میلیون دلار درآمد داریم و به خاطر پرونده های شما درآمد خود را از دست نمی دهیم. برای پلیس و FBI بسیار سودمند است که به همه افراد روی کره زمین از نشت داده های شما اطلاع دهند زیرا در این صورت ایالت شما جریمه هایی را که به دلیل GDPR و سایر قوانین مشابه برای شما در نظر گرفته شده است، دریافت می کند. این جریمه ها برای بودجه پلیس و اف بی آی استفاده می شود، آنها دونات های قهوه شیرین بیشتری می خورند و چاق تر و چاق تر می شوند. پلیس و اف‌بی‌آی اهمیتی نمی‌دهند که در نتیجه حمله ما چه ضررهایی متحمل می‌شوید، و ما به شما کمک می‌کنیم تا با مبلغ ناچیزی از شر همه مشکلات خود خلاص شوید. علاوه بر این باید بدانید که لزوماً این شرکت شما نیست که باید باج را بپردازد و لزوماً از حساب بانکی شما نیست، این کار را یک فرد ناشناس می تواند انجام دهد، مانند هر نیکوکاری که شرکت شما را دوست دارد، به عنوان مثال، ایلان ماسک. ، بنابراین اگر کسی برای شما باج بدهد پلیس کاری با شما انجام نمی دهد. اگر نگران این هستید که شخصی حواله‌های بانکی شما را ردیابی کند، می‌توانید به راحتی ارز دیجیتال را به صورت نقدی بخرید، بنابراین هیچ ردپای دیجیتالی باقی نمی‌ماند که شخصی از شرکت شما باج ما را پرداخت کرده است. پلیس و اف‌بی‌آی نمی‌توانند از شکایت مشتریان شما برای افشای اطلاعات شخصی و خصوصی جلوگیری کنند. پلیس و اف بی آی از شما در برابر حملات مکرر محافظت نمی کنند. پرداخت دیه به ما بسیار ارزانتر و سودآورتر از پرداخت جریمه و هزینه های قانونی است.

>>>>> خطرات لو رفتن اطلاعات شرکت شما چیست.

اول از همه، شما جریمه هایی از دولت مانند GDRP و بسیاری دیگر دریافت خواهید کرد، مشتریان شرکت خود می توانند به دلیل افشای اطلاعات محرمانه از شما شکایت کنند. اطلاعات لو رفته شما توسط همه هکرهای روی کره زمین برای چیزهای مختلف ناخوشایند استفاده خواهد شد. به عنوان مثال، مهندسی اجتماعی، اطلاعات شخصی کارکنان شما می تواند برای نفوذ مجدد به شرکت شما استفاده شود. از اطلاعات بانکی و پاسپورت می توان برای ایجاد حساب های بانکی و کیف پول های آنلاین استفاده کرد که از طریق آن پول های مجرمانه شسته می شود. در یک سفر تعطیلات دیگر، باید به FBI توضیح دهید که از کجا میلیون ها دلار ارز رمزنگاری شده سرقت شده را از طریق حساب های خود در صرافی های ارز دیجیتال منتقل کرده اید. اطلاعات شخصی شما می تواند برای وام دادن یا خرید لوازم خانگی استفاده شود. بعداً باید در دادگاه ثابت کنید که این شما نبودید که وام را گرفتید و وام شخص دیگری را پرداخت کردید. رقبای شما ممکن است از اطلاعات دزدیده شده برای سرقت فناوری یا بهبود فرآیندهای خود استفاده کنند، روش های کاری شما، تامین کنندگان، سرمایه گذاران، حامیان مالی، کارمندان، همه اینها در حوزه عمومی خواهد بود. شما خوشحال نخواهید شد اگر رقبای شما کارمندان شما را به شرکت های دیگری که دستمزد بهتری ارائه می دهند جذب کنند، اینطور نیست؟ رقبای شما از اطلاعات شما علیه شما استفاده خواهند کرد. به عنوان مثال در اسناد مالی یا هر تخلف دیگری به دنبال تخلف مالیاتی باشید، بنابراین باید شرکت خود را تعطیل کنید. طبق آمار، دو سوم شرکت‌های کوچک و متوسط در عرض نیم سال پس از نقض اطلاعات بسته می‌شوند. شما باید آسیب پذیری های شبکه خود را پیدا کرده و رفع کنید، با مشتریانی که تحت تأثیر نشت داده ها قرار گرفته اند کار کنید. همه اینها رویه‌های بسیار پرهزینه‌ای هستند که می‌توانند صدها صدها بیشتر از هزینه خرید باج‌افزار باشند. پرداخت باج به ما بسیار آسان‌تر، ارزان‌تر و سریع‌تر است. خوب و مهمتر از همه، شما متحمل از دست دادن اعتبار خواهید شد، شما سالهاست که شرکت خود را می سازید و اکنون آبروی شما از بین خواهد رفت.

درباره قانون GDRP بیشتر بخوانید::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> به شرکت های بازیابی نروید، آنها اساسا فقط واسطه هایی هستند که از شما پول در می آورند و شما را فریب می دهند.

ما به خوبی می دانیم که شرکت های بازیابی به شما می گویند قیمت باج 5 میلیون دلار است، اما در واقع مخفیانه با ما برای 1 میلیون دلار مذاکره می کنند، بنابراین 4 میلیون دلار از شما درآمد دارند. اگر مستقیماً بدون واسطه به ما مراجعه می کردید، 5 برابر کمتر پرداخت می کردید، یعنی 1 میلیون دلار.

>>>> خیلی مهم! برای کسانی که بیمه سایبری در برابر حملات باج افزار دارند.

شرکت های بیمه از شما می خواهند که اطلاعات بیمه خود را مخفی نگه دارید، این به این معنی است که هرگز حداکثر مبلغ مشخص شده در قرارداد را پرداخت نکنید یا اصلاً چیزی پرداخت نکنید و مذاکرات را مختل کنید. شرکت بیمه سعی خواهد کرد به هر طریقی که می تواند مذاکرات را از مسیر خارج کند تا بعداً استدلال کنند که از پوشش شما محروم می شوید زیرا بیمه شما مبلغ باج را پوشش نمی دهد. به عنوان مثال شرکت شما 10 میلیون دلار بیمه شده است، در حالی که در حال مذاکره با نماینده بیمه شما در مورد باج است که او کمترین مبلغ ممکن را به ما پیشنهاد می دهد، مثلاً 100 هزار دلار، ما مبلغ ناچیز را رد می کنیم و مثلاً مبلغ 15 میلیون را می خواهیم. دلار، نماینده بیمه هرگز سقف بالای 10 میلیون دلاری بیمه شما را به ما پیشنهاد نمی کند. او هر کاری می‌کند تا مذاکرات را به هم بزند و از پرداخت کامل پول ما خودداری کند و شما را با مشکلتان تنها بگذارد. اگر به طور ناشناس به ما بگویید که شرکت شما 10 میلیون دلار و سایر جزئیات مهم در مورد پوشش بیمه ای بیمه شده است، ما بیش از 10 میلیون دلار در مکاتبه با نماینده بیمه مطالبه نمی کنیم. به این ترتیب از لو رفتن جلوگیری می کردید و اطلاعات خود را رمزگشایی می کردید. اما از آنجایی که نماینده دزدگیر بیمه عمداً مذاکره می کند تا خسارت بیمه را پرداخت نکند، در این شرایط فقط شرکت بیمه برنده است. برای جلوگیری از همه اینها و دریافت پول بیمه، حتماً به صورت ناشناس در دسترس بودن و شرایط پوشش بیمه را به ما اطلاع دهید، هم به نفع شما و هم ما است، اما به نفع شرکت بیمه نیست. بیمه گذاران مولتی میلیونر فقیر از پرداخت حداکثر مبلغی که در قرارداد مشخص شده است گرسنگی نمی کشند و فقیرتر نخواهند شد، زیرا همه می دانند که قرارداد گرانتر از پول است، بنابراین به لطف ما اجازه دهید شرایط مقرر در قرارداد بیمه شما را انجام دهند. اثر متقابل.

>>>>> اگر باج را پرداخت نکنید، در آینده دوباره به شرکت شما حمله خواهیم کرد.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...