Lizard (Phobos) Ransomware

מומחי אבטחת סייבר חשפו איום תוכנות זדוניות אכזריות נוסף המבוסס על משפחת Phobos Ransomware הידועה לשמצה. האיום נקרא Lizard Ransomware וניתן להשתמש בו כדי לנעול את הנתונים המאוחסנים במכשירים שנפרצו. אלגוריתם ההצפנה החזק מספיק מבטיח שהשחזור של הקבצים המושפעים ללא מפתח הפענוח הנכון לא יהיה אפשרי באופן מעשי.

כאשר תוכנת הכופר של Lizard מצפינה קובץ, היא גם משתנה באופן דרסטי את השם המקורי של הקובץ. משתמשים מושפעים ישימו לב שלקבצים שלהם יש כעת מחרוזת מזהה, כתובת דואר אלקטרוני וסיומת קובץ חדשה המצורפת לשמותיהם. מחרוזת המזהה נוצרת עבור כל קורבן שונה, בעוד שכתובת האימייל המשמשת את האיום היא 'r3wuq@tuta.io'. סיומת הקובץ היא '.LIZARD.' לגבי פתק הכופר של האיום, תוכנת הכופר של Lizard משחררת שתי הודעות שונות. אחד יוצג בחלון מוקפץ שנוצר מקובץ 'info.hta', בעוד שהשני כלול בתוך קובץ טקסט בשם 'info.txt'.

סקירה כללית של Ransom Note

קובץ הטקסט מכיל רק כמה משפטים. הוא מורה בעיקר לקורבנות האיום ליצור קשר על ידי הודעות 'r3wuq@tuta.io', או, במקרה שאין מענה לאחר 24 שעות, עליהם להשתמש בחשבון טלגרם בכתובת '@Online7_365'. ההודעה העיקרית הדורשת כופר היא זו שמוצגת כחלון מוקפץ. הוא חושף כי התוקפים יקבלו רק תשלומים שבוצעו באמצעות מטבע הביטקוין. הוא גם מציין ששחקני האיום מוכנים לפענח עד 5 קבצים בחינם. עם זאת, הקבצים הנבחרים אינם יכולים להכיל מידע חשוב, והם לא יעלו על 4MB בגודל הכולל.

ההודעה שנמצאה בקובץ הטקסט היא:

' !!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: r3wuq@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @Online7_365 '

פתק הכופר שמוצג על ידי Lizard Ransomware בחלון מוקפץ הוא:

' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל r3wuq@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @Online7_365
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '