Lizard (Phobos) Ransomware

Stručnjaci za kibernetičku sigurnost otkrili su još jednu zlonamjernu prijetnju koja se temelji na zloglasnoj obitelji Phobos Ransomware . Prijetnja je nazvana Lizard Ransomware i može se koristiti za zaključavanje podataka pohranjenih na provaljenim uređajima. Dovoljno jak algoritam šifriranja osigurava da obnova zahvaćenih datoteka bez ispravnog ključa za dešifriranje neće biti praktički izvediva.

Kada Lizard Ransomware šifrira datoteku, on također drastično mijenja izvorni naziv te datoteke. Pogođeni korisnici primijetit će da njihove datoteke sada imaju ID niz, adresu e-pošte i novu ekstenziju datoteke dodanu njihovim imenima. ID niz generira se za svaku drugu žrtvu, dok je adresa e-pošte koju koristi prijetnja 'r3wuq@tuta.io'. Ekstenzija datoteke je '.LIZARD.' Što se tiče otkupnine prijetnje, Lizard Ransomware ispušta dvije različite poruke. Jedan će se prikazati u skočnom prozoru kreiranom iz datoteke 'info.hta', dok se drugi nalazi unutar tekstualne datoteke pod nazivom 'info.txt'.

Pregled bilješke o otkupnini

Tekstualna datoteka sadrži samo nekoliko rečenica. Uglavnom daje upute žrtvama prijetnje da uspostave kontakt slanjem poruke na 'r3wuq@tuta.io' ili, u slučaju da nema odgovora nakon 24 sata, trebaju koristiti Telegram račun na '@Online7_365.' Glavna poruka koja zahtijeva otkupninu je ona koja se prikazuje kao skočni prozor. Otkriva da će napadači prihvaćati samo plaćanja putem kriptovalute Bitcoin. Također se navodi da su akteri prijetnji voljni besplatno dešifrirati do 5 datoteka. Međutim, odabrane datoteke ne smiju sadržavati nikakve važne informacije i ne smiju prelaziti 4 MB ukupne veličine.

Poruka pronađena u tekstualnoj datoteci je:

' !!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: r3wuq@tuta.io.
Ako ne odgovorimo u roku od 24 sata, pošaljite poruku na telegram: @Online7_365 '

Poruka o otkupnini koju Lizard Ransomware prikazuje u skočnom prozoru je:

' Sve vaše datoteke su šifrirane!
Sve su vaše datoteke šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail r3wuq@tuta.io
Upišite ovaj ID u naslov poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @Online7_365
Dešifriranje morate platiti u Bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dešifrirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka na besplatnu dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (ne arhivirane), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, velike Excel tablice, itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoine' i odabrati prodavača po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '