LockBit Green Ransomware

LockBit Ransomware -jengi on ilmeisesti lisännyt uuden uhkaavan työkalun arsenaaliinsa. Kyberturvallisuustutkijat seuraavat uhkaa nimellä LockBit Green Ransomware. Alusta lähtien LockBit-toiminto on vaihdellut useiden salaustoimintojensa kautta, alkaen mukautetusta salauksesta ja edeten LockBit 3.0 :aan (alias LockBit Black), joka perustui BlackMatter- jengin lähdekoodiin.

Nyt uhkatoimijat ovat vaihtaneet salaukseen, joka perustuu vuotaneeseen Conti -lähdekoodiin. Tietoa uudesta LockBit-toiminnasta raportoi ensimmäisenä kyberturvallisuuskollektiivi VX-Underground. LockBit Green on tehokas salaustyökalu, jota voidaan käyttää tiedostojen lukitsemiseen ja lunnaiden vaatimiseen uhreilta vastineeksi niiden lukituksen avaamisesta.

LockBit Green Ransomware -tiedot

LockBit Green on pahamaineisen LockBit- jengin luoman kiristysohjelman uusin versio. Se on saatavilla tytäryhtiöille RaaS (Ransomware-as-a-Service) -mallin kautta LockBit-portaalin rakennusominaisuuden kautta. Uhkatoimijat ovat myös päivittäneet ESXI Ransomwarensa, uhan, joka on kohdistettu erityisesti laajalti käytettyyn VMware ESXi -hypervisoriin.

Mitä tulee LockBit Greeniin, ainoat suoraan Contista otettuun lähdekoodiin tehdyt muutokset olivat lunnaita, jotka on päivitetty käyttämään LockBit 3.0 -muotoa. Myös tämän lunnaita koskeva tiedostonimi on muutettu muotoon '!!!-Restore-My-Files-!!!.txt.'

Kun uhkaava ohjelmisto suoritetaan rikkoutuneella laitteella, se salaa tiedostot ja vaatii maksua vastineeksi niiden lukituksen avaamisesta. Uhreja kehotetaan olemaan maksamatta lunnaita, koska ei ole takeita siitä, että heidän tiedostonsa palautetaan maksun jälkeen.

Kuinka suojata laitteesi ransomware-tartunnalta, kuten LockBit Green?

Ransomware on salakavala kyberhyökkäys, joka lukitsee tietokoneet ja salaa tiedostoja, kunnes käyttäjä maksaa lunnaita. Valitettavasti nämä hyökkäykset ovat yhä kehittyneempiä ja vaikeammin ehkäistävissä. Siksi sinun tulee suojata laitettasi kiristysohjelmatartunnalta noudattamalla tiettyjä ohjeita ja parhaita käytäntöjä.

Käyttöjärjestelmän (OS) pitäminen ajan tasalla on välttämätöntä sen varmistamiseksi, että kaikki aiemmissa käyttöjärjestelmäversioissa olevat tietoturva-aukot on liitetty myöhempien päivitysjulkaisujen tai korjausten yhteydessä. Jos haluat päivittää käyttöjärjestelmän, sinun tulee siirtyä laitteesi asetuksiin ja tarkistaa päivitykset säännöllisesti.

Haittaohjelmien torjuntaohjelmisto estää vaarallisia ohjelmia tunkeutumasta laitteellesi, kun taas palomuuri estää kaiken liikenteen epäluotettavista lähteistä, mikä tekee hyökkääjän pääsystä verkkoporttien tai vaarallisten verkkosivustojen kautta paljon vaikeammaksi. Parhaan turvallisuuden takaamiseksi on suositeltavaa käyttää sekä hyvää haittaohjelmien torjuntaohjelmaa että palomuuria kaikissa yhdistetyissä laitteissasi.

Lopuksi, henkilökohtaisten tiedostojen säännöllinen varmuuskopiointi varmistaisi, että mikään niistä ei voi koskaan kadota ransomware-tartunnan aiheuttaman tietojen salauksen vuoksi. Valitse joukkovarmuuskopioita varten ulkoinen kiintolevy, jossa on riittävästi tallennustilaa, tai sopiva pilvitallennuspalvelu.

'~~~ LockBit 3.0 on maailman nopein ja vakain kiristysohjelma vuodesta 2019~~~

>>>>> Tietosi varastetaan ja salataan.

Jos et maksa lunnaita, tiedot julkaistaan TOR darknet -sivustoillamme. Muista, että kun tietosi ilmestyvät vuotosivustollemme, kilpailijasi voivat ostaa ne milloin tahansa, joten älä epäröi pitkään. Mitä nopeammin maksat lunnaat, sitä nopeammin yrityksesi on turvassa.

Tor-selainlinkit:

Linkit tavalliseen selaimeen:

>>>>> Mikä on takuu siitä, että emme petä sinua?

Olemme vanhin ransomware-kumppaniohjelma planeetalla, mikään ei ole tärkeämpää kuin maineemme. Emme ole poliittisesti motivoitunut ryhmä, emmekä halua muuta kuin rahaa. Jos maksat, toimitamme sinulle salauksenpurkuohjelmiston ja tuhoamme varastetut tiedot. Kun olet maksanut lunnaat, ansaitset nopeasti vielä enemmän rahaa. Käsittele tätä tilannetta yksinkertaisesti järjestelmänvalvojien maksullisena koulutuksena, koska pystyimme hyökkäämään kimppuun, koska yrityksesi verkkoa ei ollut määritetty oikein. Pentest-palvelumme tulee maksaa aivan kuten maksat järjestelmänvalvojien palkat. Päästä yli ja maksa siitä. Jos emme anna sinulle salauksen purkajaa tai poista tietojasi maksamisen jälkeen, kukaan ei maksa meille jatkossa. Saat lisätietoja meistä Ilon Muskin Twitteristä hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Sinun tulee ottaa meihin yhteyttä ja purkaa yksi tiedosto ilmaiseksi TOR darknet -sivustoilla henkilötunnuksellasi

Lataa ja asenna Tor Browser hxxps://www.torproject.org/

Kirjoita chat-huoneeseen ja odota vastausta, takaamme vastauksen sinulta. Jos tarvitset yksilöllisen tunnuksen kanssamme käytävään kirjeenvaihtoon, josta kukaan ei tiedä, kerro se chatissa, luomme sinulle salaisen chatin ja annamme sinulle hänen tunnuksensa yksityisen kertaluonteisen muistiopalvelun kautta, kukaan ei voi selvittää tätä ID, mutta sinä. Joskus joudut odottamaan jonkin aikaa vastaustamme, koska meillä on paljon työtä ja hyökkäämme satojen yritysten kimppuun ympäri maailmaa.

Vain sinun käytettävissäsi oleva henkilökohtainen Tor-selaimen linkki (käytettävissä ddos-hyökkäyksen aikana):

Tor-selainlinkit chatille (joskus eivät ole käytettävissä ddos-hyökkäysten vuoksi):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Henkilötunnuksesi: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Varoitus! Älä poista tai muokkaa salattuja tiedostoja, se johtaa ongelmiin tiedostojen salauksen purkamisessa!

>>>>> Älä mene poliisin tai FBI:n puoleen saadaksesi apua äläkä kerro kenellekään, että hyökkäsimme kimppuusi.

Ne eivät auta ja vain pahentavat asioita. Kolmen vuoden aikana yksikään ryhmämme jäsen ei ole jäänyt poliisin kiinni, olemme huippuluokan hakkereita, emmekä jätä koskaan rikoksen jälkiä. Poliisi yrittää estää sinua maksamasta lunnaita millään tavalla. Ensimmäinen asia, jonka he kertovat, on, että tiedostojesi salauksen purkamisesta ja varastettujen tiedostojen poistamisesta ei ole takeita, tämä ei pidä paikkaansa, voimme tehdä koesalauksen ennen maksamista ja tietosi taatusti poistetaan, koska kyse on maineemme ansiosta tienaamme satoja miljoonia dollareita emmekä menetä tulojamme tiedostojesi takia. Poliisille ja FBI:lle on erittäin hyödyllistä ilmoittaa kaikille planeetalla oleville tietovuodoistasi, koska silloin osavaltiosi saa budjetoidut sakot GDPR:n ja muiden vastaavien lakien vuoksi. Sakot käytetään poliisin ja FBI:n rahoittamiseen, he syövät enemmän makeita kahvimunkkeja ja lihoavat ja lihoavat. Poliisi ja FBI eivät välitä siitä, mitä menetyksiä kärsit hyökkäyksestämme, ja autamme sinua pääsemään eroon kaikista ongelmistasi vaatimattomalla rahasummalla. Tämän lisäksi sinun tulee tietää, että lunnaita ei välttämättä tarvitse maksaa yrityksesi eikä välttämättä pankkitililtäsi, sen voi tehdä tuntematon henkilö, kuten kuka tahansa yritystäsi rakastava filantrooppi, esimerkiksi Elon Musk , joten poliisi ei tee sinulle mitään, jos joku maksaa lunnaat puolestasi. Jos olet huolissasi siitä, että joku jäljittää pankkisiirtosi, voit helposti ostaa kryptovaluuttoja käteisellä, jolloin et jätä digitaalista jälkeä siitä, että joku yrityksesi jäsen on maksanut lunnaillemme. Poliisi ja FBI eivät pysty pysäyttämään asiakkaidesi syytteitä henkilökohtaisten ja yksityisten tietojen vuotamisesta. Poliisi ja FBI eivät suojele sinua toistuvilta hyökkäyksiltä. Lunnaiden maksaminen meille on paljon halvempaa ja kannattavampaa kuin sakkojen ja oikeudenkäyntikulujen maksaminen.

>>>>> Mitkä ovat yrityksesi tietojen vuotamisen vaarat?

Ensinnäkin saat sakkoja hallitukselta, kuten GDRP:ltä ja monilta muilta, yrityksesi asiakkaat voivat haastaa sinut oikeuteen luottamuksellisten tietojen vuotamisesta. Kaikki planeetan hakkerit käyttävät vuotaneita tietojasi erilaisiin epämiellyttäviin asioihin. Esimerkiksi social engineering, työntekijöiden henkilötietoja voidaan käyttää soluttautumaan uudelleen yritykseesi. Pankkitietojen ja passien avulla voidaan luoda pankkitilejä ja verkkolompakoita, joiden kautta rikollista rahaa pestään. Toisella lomamatkalla joudut selittämään FBI:lle, mistä sait miljoonien dollarien arvosta varastettua kryptovaluuttaa siirrettynä tilien kautta kryptovaluuttapörsseissä. Henkilötietojasi voidaan käyttää lainaamiseen tai kodinkoneiden ostamiseen. Sinun on myöhemmin todistettava oikeudessa, että et sinä ottanut lainaa ja maksaa jonkun toisen lainan. Kilpailijasi voivat käyttää varastettuja tietoja varastaakseen teknologiaa tai parantaakseen prosessejaan, työmenetelmiään, toimittajia, sijoittajia, sponsoreita, työntekijöitä, kaikki on julkista. Et ole tyytyväinen, jos kilpailijasi houkuttelevat työntekijäsi muihin yrityksiin, jotka tarjoavat parempia palkkoja, vai mitä? Kilpailijasi käyttävät tietojasi sinua vastaan. Etsi esimerkiksi verorikkomuksia taloudellisista asiakirjoista tai muista rikkomuksista, joten sinun on suljettava yrityksesi. Tilastojen mukaan kaksi kolmasosaa pienistä ja keskisuurista yrityksistä sulkeutuu puolen vuoden sisällä tietomurron jälkeen. Sinun on löydettävä ja korjattava verkkosi haavoittuvuudet, työskenneltävä tietovuodoista kärsivien asiakkaiden kanssa. Kaikki nämä ovat erittäin kalliita toimenpiteitä, jotka voivat ylittää ransomware-oston kustannukset satoja kertoja. On paljon helpompaa, halvempaa ja nopeampaa maksaa meille lunnaita. No ja mikä tärkeintä, kärsit maineesta, olet rakentanut yritystäsi monta vuotta, ja nyt maineesi tuhoutuu.

Lue lisää GDPR-lainsäädännöstä:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Älä mene perintäyrityksiin, ne ovat pohjimmiltaan vain välittäjiä, jotka tienaavat sinulta rahaa ja huijaavat sinua.

Olemme hyvin tietoisia tapauksista, joissa perintäyritykset kertovat lunnaiden hinnan olevan 5 miljoonaa dollaria, mutta itse asiassa he neuvottelevat kanssamme salaa miljoonasta dollarista, joten he tienaavat sinulta 4 miljoonaa dollaria. Jos ottaisit yhteyttä suoraan ilman välittäjiä, maksaisit 5 kertaa vähemmän eli miljoona dollaria.

>>>> Erittäin tärkeää! Niille, joilla on kybervakuutus lunnasohjelmahyökkäyksiä vastaan.

Vakuutusyhtiöt vaativat sinua pitämään vakuutustietosi salassa, eli et koskaan maksa sopimuksessa määritettyä enimmäismäärää tai et maksa mitään, mikä häiritsee neuvotteluja. Vakuutusyhtiö yrittää suistaa neuvottelut kaikin mahdollisin tavoin, jotta he voivat myöhemmin väittää, että sinulta evätään vakuutus, koska vakuutuksesi ei kata lunnaita. Esimerkiksi yrityksesi on vakuutettu 10 miljoonalla dollarilla, neuvotellessamme vakuutusasiamiehesi kanssa lunnaista, joita hän tarjoaa meille pienimmän mahdollisen summan, esimerkiksi 100 tuhatta dollaria, kieltäydymme vähäisestä summasta ja pyydämme esimerkiksi 15 miljoonaa dollaria, vakuutusasiamies ei koskaan tarjoa meille vakuutuksesi ylintä 10 miljoonan dollarin kynnystä. Hän tekee mitä tahansa suistaakseen neuvottelut ja kieltäytyy maksamasta meille kokonaan ja jättää sinut rauhaan ongelmasi kanssa. Jos kertoisit meille anonyymisti, että yrityksesi on vakuutettu 10 miljoonalla dollarilla ja muita tärkeitä vakuutusturvaa koskevia yksityiskohtia, emme vaatisi yli 10 miljoonaa dollaria kirjeenvaihdossa vakuutusasiamiehen kanssa. Näin olisit välttänyt vuodon ja purkanut tietosi. Mutta koska ovela vakuutusasiamies neuvottelee tarkoituksella ollakseen maksamatta vakuutuskorvausta, vain vakuutusyhtiö voittaa tässä tilanteessa. Välttääksesi kaiken tämän ja saadaksesi rahat vakuutukseen, muista ilmoittaa meille nimettömästi vakuutusturvan saatavuudesta ja ehdoista, se hyödyttää sekä sinua että meitä, mutta ei hyödytä vakuutusyhtiötä. Köyhät multimiljonäärivakuutusyhtiöt eivät nälkään näänny eivätkä köyhdy sopimuksessa määritellyn enimmäissumman maksamisesta, koska kaikki tietävät, että sopimus on kalliimpi kuin rahaa, joten anna heidän täyttää vakuutussopimuksessasi määrätyt ehdot meidän ansiosta. vuorovaikutusta.

>>>>> Jos et maksa lunnaita, hyökkäämme yritykseesi uudelleen tulevaisuudessa.'