תוכנת כופר של Lizard Squad
האיום Lizard Squad Ransomware נועד להצפין את הנתונים שנמצאים על כל מכשיר שנפרץ במיוחד. התוכנה הזדונית יוזמת שגרת הצפנה המשתמשת באלגוריתם קריפטוגרפי חזק מספיק כך שהקורבנות לא יוכלו לשחזר בקלות את הקבצים שלהם. לאחר מכן, התוקפים מנסים לסחוט כסף מהמשתמשים או החברות שנפגעו. נראה ש- Lizard Squat, במיוחד, מכוון בעיקר למשתמשים דוברי סינית.
בכל פעם שתוכנת הכופר מצפינה קובץ, היא גם תצרף מחרוזת אקראית של ארבעה תווים לשם הקובץ בתור סיומת חדשה. כאשר כל סוגי הקבצים הממוקדים - מסמכים, קובצי PDF, ארכיונים, תמונות, מסדי נתונים וכו', הוצפנו, צוות הלטאות ימשיך ליצור קובץ טקסט בשם '說明it.txt'. בתוך התיק, הקורבנות ימצאו פתק כופר כתוב בסינית, וכן תרגום לאנגלית. בנוסף, האיום גם ישנה את תמונת הרקע הנוכחית של שולחן העבודה עם תמונה חדשה.
לפי הודעת השטר, פושעי הסייבר דורשים לשלם כופר בשווי 2000 USDT-TRC20 מטבעות קריפטו. המשמעות היא שההאקרים יקבלו תשלומים שבוצעו רק באמצעות המטבע הקריפטו של Tether שהונפקו ברשת TRON. לאחר העברת הכסף, הקורבנות מקבלים הוראה ליצור קשר עם גורמי האיום על ידי שליחת הודעה לכתובת המייל שסופקה בכתובת 'woo090909@mail2tor.com' או לחשבון טלגרם בכתובת '@woo090909'.
הטקסט המלא של פתק הכופר שהשאירה Lizard Squad Ransomware הוא:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09兑眃真我的名字是:09兑眃
תיאור: USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文黶將被臷動
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
״אני מארגון בינלאומי שנקרא: Lizard Squad
אנחנו קבוצת האקרים
שמי: מר 09
אשתמש במחשב שלך כבטחון לגבייהנא לשלם: USDT-TRC20
כמות: 2000
כתובת לתשלום: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
פרטי יצירת קשר: woo090909@mail2tor.com
טלגרף: @woo090909
צור איתי קשר לאחר התשלום ואני אפתח לך את הנעילה
אם לא תשלם, המחשב והקבצים שלך יושמדו אוטומטית,
אם אתה באמת רוצה תיקון, אתה מוזמן לשלם את האגרה, צור איתי קשר ואני אשקול לתת לך הנחה'.
