Popusti za više licenci
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Grupa LockBit Ransomware očito je svom arsenalu dodala novi prijeteći alat. Prijetnju istraživači kibernetičke sigurnosti prate kao LockBit Green Ransomware. Od svog početka, operacija LockBit je prošla kroz više iteracija svog kriptora, počevši od prilagođenog i napredujući do LockBit 3.0 (aka LockBit Black), koji se temeljio na izvornom kodu grupe BlackMatter .

Sada su akteri prijetnje prešli na kriptor na temelju procurjelog Conti izvornog koda. Pojedinosti o novoj operaciji LockBit prvi je izvijestio kolektiv za kibernetičku sigurnost VX-Underground. LockBit Green moćan je alat za šifriranje koji se može koristiti za zaključavanje datoteka i traženje otkupnine od žrtava u zamjenu za njihovo otključavanje.

Detalji LockBit Green Ransomwarea

LockBit Green najnovija je verzija ransomwarea koju je stvorila ozloglašena banda LockBit . Dostupan je podružnicama putem modela RaaS (Ransomware-as-a-Service) putem značajke za izgradnju portala LockBit. Akteri prijetnji također su ažurirali svoj ESXI Ransomware, prijetnju usmjerenu posebno na naširoko korišteni hipervizor VMware ESXi.

Što se tiče LockBit Greena, jedine promjene napravljene u izvornom kodu preuzete izravno od Contija bile su u bilješci o otkupnini, koja je ažurirana da koristi format LockBit 3.0. Naziv datoteke za ovu poruku o otkupnini također je promijenjen u '!!!-Restore-My-Files-!!!.txt.'

Kada se izvrši na oštećenom uređaju, prijeteći softver šifrira datoteke i zahtijeva plaćanje u zamjenu za njihovo otključavanje. Žrtvama se savjetuje da ne plaćaju nikakvu otkupninu jer nema jamstva da će njihovi dosjei biti vraćeni nakon plaćanja.

Kako zaštititi svoj uređaj od Ransomware infekcija kao što je LockBit Green?

Ransomware je podmukli kibernetički napad koji zaključava računala i šifrira datoteke sve dok korisnik ne plati otkupninu. Nažalost, ti napadi postaju sve sofisticiraniji i teže ih je spriječiti. Zato biste trebali zaštititi svoj uređaj od infekcija ransomwareom slijedeći određene smjernice i najbolje prakse.

Održavanje vašeg operativnog sustava (OS) ažurnim je ključno kako bi se osiguralo da su sve sigurnosne rupe prisutne u prethodnim verzijama OS-a uključene u kasnija izdanja ažuriranja ili zakrpe. Da biste ažurirali svoj OS, trebali biste otići u postavke na svom uređaju i redovito provjeravati ima li ažuriranja.

Softver protiv zlonamjernog softvera spriječit će nesigurne programe da se infiltriraju u vaš uređaj, dok će vatrozid blokirati sav promet iz nepouzdanih izvora, što napadaču otežava pristup putem mrežnih priključaka ili nesigurnih web stranica. Za maksimalnu sigurnost, preporučljivo je koristiti i dobar anti-malware program i vatrozid na svim povezanim uređajima.

Konačno, redovito sigurnosno kopiranje osobnih datoteka osiguralo bi da se nijedna od njih nikada ne izgubi zbog enkripcije podataka uzrokovane infekcijom ransomwareom. Odaberite vanjski tvrdi disk s odgovarajućim prostorom za pohranu za skupne sigurnosne kopije ili odgovarajuću uslugu pohrane u oblaku.

'~~~ LockBit 3.0 najbrži i najstabilniji ransomware na svijetu iz 2019.~~~

>>>>> Vaši podaci su ukradeni i šifrirani.

Ako ne platite otkupninu, podaci će biti objavljeni na našim TOR darknet stranicama. Imajte na umu da kada se vaši podaci pojave na našem mjestu curenja podataka, vaši bi ih konkurenti mogli kupiti svake sekunde, stoga nemojte dugo oklijevati. Što prije platite otkupninu, to će prije vaša tvrtka biti sigurna.

Linkovi Tor preglednika:

Linkovi za normalan preglednik:

>>>>> Koja je garancija da vas nećemo prevariti?

Mi smo najstariji ransomware affiliate program na planeti, ništa nije važnije od našeg ugleda. Mi nismo politički motivirana skupina i ne želimo ništa više od novca. Ako platite, osigurat ćemo vam softver za dešifriranje i uništiti ukradene podatke. Nakon što platite otkupninu, brzo ćete zaraditi još više novca. Tretirajte ovu situaciju jednostavno kao plaćenu obuku za svoje administratore sustava, jer smo vas uspjeli napasti zbog toga što vaša korporativna mreža nije pravilno konfigurirana. Naše pentest usluge trebale bi se plaćati baš kao što plaćate plaće svojih administratora sustava. Prebolite to i platite za to. Ako vam ne damo dekriptor ili ne izbrišemo vaše podatke nakon što platite, nitko nam neće platiti u budućnosti. Više informacija o nama možete pronaći na Twitteru Ilona Muska hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Morate nas kontaktirati i besplatno dešifrirati jednu datoteku na TOR darknet stranicama sa svojim osobnim ID-om

Preuzmite i instalirajte Tor Browser hxxps://www.torproject.org/

Pišite u chat sobu i pričekajte odgovor, jamčimo odgovor od vas. Ako trebate jedinstveni ID za korespondenciju s nama za koji nitko neće znati, recite to u chatu, mi ćemo za vas generirati tajni chat i dati vam njegov ID putem usluge privatnih jednokratnih dopisa, to nitko ne može saznati ID ali ti. Ponekad ćete morati čekati neko vrijeme na naš odgovor, to je zato što imamo puno posla i napadamo stotine kompanija širom svijeta.

Osobna poveznica Tor Browser dostupna samo vama (dostupna tijekom ddos napada):

Linkovi preglednika Tor za chat (ponekad nedostupni zbog ddos napada):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Vaša osobna iskaznica: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Upozorenje! Nemojte brisati ili mijenjati šifrirane datoteke, to će dovesti do problema s dešifriranjem datoteka!

>>>>> Ne obraćaj se policiji ili FBI-u za pomoć i nemoj nikome reći da smo te napali.

Oni vam neće pomoći i samo će vam pogoršati stvari. U 3 godine niti jedan član naše grupe nije uhvaćen od strane policije, mi smo vrhunski hakeri i nikad ne ostavljamo trag zločina. Policija će vam na bilo koji način pokušati zabraniti plaćanje otkupnine. Prvo što će vam reći je da ne postoji jamstvo za dešifriranje vaših datoteka i uklanjanje ukradenih datoteka, to nije istina, možemo napraviti probnu dešifriranje prije plaćanja i vaši će podaci biti zajamčeno uklonjeni jer se radi o našu reputaciju, zarađujemo stotine milijuna dolara i nećemo izgubiti prihod zbog vaših datoteka. Za policiju i FBI je vrlo korisno da svi na planeti znaju za vaše curenje podataka jer će tada vaša država dobiti novčane kazne predviđene za vas zbog GDPR-a i drugih sličnih zakona. Kazne će se koristiti za financiranje policije i FBI-a, jest će više slatkih krafni od kave i postajat će sve deblji. Policiji i FBI-u nije važno kakve gubitke pretrpite zbog našeg napada, a mi ćemo vam pomoći da se riješite svih svojih problema za skromnu svotu novca. Uz ovo trebate znati da nije nužno vaša tvrtka ta koja mora platiti otkupninu i ne nužno s vašeg bankovnog računa, to može učiniti neidentificirana osoba, poput bilo kojeg filantropa koji voli vašu tvrtku, na primjer, Elon Musk , tako da vam policija neće ništa ako netko plati otkupninu za vas. Ako ste zabrinuti da će netko ući u trag vašim bankovnim transferima, možete jednostavno kupiti kriptovalutu za gotovinu, ne ostavljajući digitalni trag da je netko iz vaše tvrtke platio našu otkupninu. Policija i FBI neće moći zaustaviti tužbe vaših klijenata zbog curenja osobnih i privatnih podataka. Policija i FBI vas neće zaštititi od ponovljenih napada. Plaćanje otkupnine nama puno je jeftinije i isplativije od plaćanja kazni i pravnih troškova.

>>>>> Koje su opasnosti od curenja podataka vaše tvrtke.

Prije svega, dobit ćete kazne od vlade kao što je GDRP i mnoge druge, mogu vas tužiti kupci vaše tvrtke za curenje informacija koje su bile povjerljive. Vaše podatke koji su procurili iskoristit će svi hakeri na planetu za razne neugodne stvari. Na primjer, društveni inženjering, osobni podaci vaših zaposlenika mogu se koristiti za ponovnu infiltraciju u vašu tvrtku. Bankovni podaci i putovnice mogu se koristiti za stvaranje bankovnih računa i internetskih novčanika preko kojih će se prati kriminalni novac. Na drugom putovanju na odmor morat ćete objasniti FBI-u odakle vam ukradena kriptovaluta u milijunima dolara prebačena preko vaših računa na burzama kriptovalute. Vaši osobni podaci mogu se koristiti za davanje kredita ili kupnju kućanskih aparata. Kasnije biste morali na sudu dokazivati da niste vi podigli kredit i otplaćivali tuđi kredit. Vaši konkurenti mogu koristiti ukradene podatke za krađu tehnologije ili za poboljšanje svojih procesa, vaših radnih metoda, dobavljača, investitora, sponzora, zaposlenika, sve će to biti u javnoj domeni. Nećete biti sretni ako vaša konkurencija namami vaše zaposlenike u druge tvrtke koje nude bolje plaće, zar ne? Vaši konkurenti će koristiti vaše podatke protiv vas. Na primjer, potražite porezne prekršaje u financijskim dokumentima ili bilo koje druge prekršaje, pa morate zatvoriti svoju tvrtku. Prema statistici, dvije trećine malih i srednjih tvrtki zatvaraju se u roku od pola godine nakon povrede podataka. Morat ćete pronaći i popraviti ranjivosti u svojoj mreži, raditi s korisnicima pogođenim curenjem podataka. Sve su to vrlo skupi postupci koji mogu nekoliko stotina puta premašiti cijenu otkupa ransomwarea. Mnogo je lakše, jeftinije i brže platiti nam otkupninu. Pa, i što je najvažnije, pretrpjet ćete gubitak ugleda, svoju ste tvrtku gradili godinama, a sada će vaš ugled biti uništen.

Pročitajte više o GDRP zakonu:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/što-je-gdpr/

hxxps://gdpr-info.eu/

>>>>> Ne obraćajte se tvrtkama za sanaciju, one su u biti samo posrednici koji će na vama zaraditi i prevariti vas.

Poznati su nam slučajevi u kojima vam tvrtke za oporavak kažu da je cijena otkupnine 5 milijuna dolara, a zapravo potajno pregovaraju s nama za milijun dolara, pa od vas zarade 4 milijuna dolara. Da ste nam se obratili izravno bez posrednika platili biste 5 puta manje, odnosno milijun dolara.

>>>> Vrlo važno! Za one koji imaju cyber osiguranje od ransomware napada.

Osiguravajuća društva zahtijevaju od vas da svoje podatke o osiguranju čuvate u tajnosti, to znači da nikada ne platite najveći iznos naveden u ugovoru ili da ne platite ništa, što ometa pregovore. Osiguravajuće društvo će pokušati poremetiti pregovore na bilo koji način kako bi kasnije mogli tvrditi da će vam biti uskraćeno pokriće jer vaše osiguranje ne pokriva iznos otkupnine. Vaša tvrtka je npr. osigurana na 10 milijuna dolara, dok pregovarate s vašim agentom osiguranja oko otkupnine on će nam ponuditi najniži mogući iznos, npr. 100 tisuća dolara, mi ćemo odbiti mizerni iznos i tražiti npr. iznos od 15 milijuna dolara, agent osiguranja nam nikada neće ponuditi najviši prag vašeg osiguranja od 10 milijuna dolara. Učinit će sve da poremeti pregovore i odbiti da nas u potpunosti isplati i ostaviti vas samog s vašim problemom. Ako ste nam anonimno rekli da je vaša tvrtka osigurana na 10 milijuna dolara i druge važne detalje u vezi s pokrićem osiguranja, ne bismo zahtijevali više od 10 milijuna dolara u korespondenciji s agentom osiguranja. Na taj biste način izbjegli curenje i dešifrirali svoje podatke. Ali budući da lukavi agent osiguranja namjerno pregovara kako ne bi platio odštetni zahtjev, samo osiguravajuće društvo pobjeđuje u ovoj situaciji. Kako biste sve to izbjegli i dobili novac na osiguranju, svakako nas anonimno obavijestite o dostupnosti i uvjetima osiguravajućeg pokrića, to ide u korist i vama i nama, ali ne i osiguravajućem društvu. Siromašni osiguravatelji multimilijunaši neće gladovati i neće osiromašiti od isplate maksimalnog iznosa navedenog u ugovoru, jer svi znaju da je ugovor skuplji od novca, pa neka ispune uvjete propisane u vašem ugovoru o osiguranju, zahvaljujući našim interakcija.

>>>>> Ako ne platite otkupninu, ponovno ćemo napasti vašu tvrtku u budućnosti.'

U trendu

Nagledanije

Učitavam...