Threat Database Ransomware LIZARD Ransomware

LIZARD Ransomware

Cartoncino segnapunti di minaccia

Livello di minaccia: 100 % (Alto)
Computer infetti: 12
Visto per la prima volta: July 24, 2009
Ultima visualizzazione: April 19, 2021
Sistemi operativi interessati: Windows

L'analisi di LIZARD Ransomware ha mostrato che la minaccia è praticamente identica al malware LANDSLIDE Ransomware. Gli aspetti principali che distinguono LIZARD Ransomware da LANDSLIDE Ransomware sono i due indirizzi e-mail utilizzati come canale di comunicazione e l'estensione del file aggiunta ai nomi di tutti i file crittografati.

Gli utenti infettati da LIZARD Ransomware scopriranno che quasi tutti i loro file archiviati sul computer infetto ora hanno nomi drasticamente diversi. In effetti, la minaccia ransomware utilizza un modello di denominazione complesso per i file che colpisce. Innanzitutto, davanti al nome originale, inserisce un indirizzo e-mail - "DeathSpicy@yandex.ru", seguito da una stringa di caratteri che rappresenta l'ID univoco assegnato alla vittima. Allo stesso tempo, ".LIZARD" verrà aggiunto come nuova estensione di file. Al termine del processo di crittografia, LIZARD Ransomware crea due file: "# ReadThis.HTA" e "# ReadThis.TXT", contenenti il testo della richiesta di riscatto della minaccia.

Alle vittime di LIZARD Ransomware viene detto che dovranno pagare un riscatto utilizzando Bitcoin per ricevere lo strumento di decrittazione dagli hacker. La nota non menziona l'importo esatto richiesto dai criminali. Prima di effettuare il pagamento, agli utenti interessati viene data la possibilità di inviare un singolo file di dimensioni comprese tra 100 e 200 KB da decrittografare gratuitamente. Per fare ciò, devono inviare un messaggio all'indirizzo di posta elettronica presente anche nei nomi dei file crittografati. Se 24 passano senza ottenere alcuna risposta, gli utenti devono passare alla messaggistica di un indirizzo e-mail di riserva a "DeathSpicy@tutanota.com".

Il testo completo della nota di LIZARD Ransomware è:

'Il tuo SERVER / COMPUTER è crittografato da noi! _

Ciao amministratore / ospite!

[ENCRYPTER] => Tutti i tuoi dati sono crittografati da noi ..

[ENCRYPTER] => ID univoco del tuo server: [-]

[ENCRYPTER] => Vuoi decriptare i tuoi dati?

[ENCRYPTER] => Per fidarsi di noi, inviaci prima un file da 100-200 KB,

lo decifreremo per creare fiducia per te.

[AFTERTRUST] => Cosa dovresti fare dopo aver costruito la fiducia?

Aiuto

(

 Tutti i tuoi dati sono crittografati,

 Se i tuoi dati sono importanti e vuoi decrittarli,

 Devi pagare l'importo in bitcoin da noi impostato,

 Invia prima un messaggio alle nostre e-mail, dopo i prezzi, noi e la tua fiducia,

 Fai una ricerca su Google per acquistare bitcoin,

 Ad esempio: "Compra bitcoin in rubli".

 Dopo aver acquistato Bitcoin, devi

 trasferire il Bitcoin al nostro portafoglio,

 Dopo il pagamento, ti verrà inviato lo strumento di decrittazione

 insieme a come eseguirlo correttamente

)

ENCRYPTER @ server ~ $ Per contattarci, invia prima un messaggio alla nostra prima email.

[Email FiRsT:] DeathSpicy@yandex.ru

ENCRYPTER @ server # Se la tua e-mail non riceve risposta entro 24 ore, la nostra e-mail potrebbe essere bloccata.

Quindi invia un messaggio alla nostra seconda email.

[SeCoNd email:] DeathSpicy@tutanota.com

Re del riscatto

LIZARD Ran $ omW4rE. '

Alias

4 fornitori di sicurezza hanno contrassegnato questo file come dannoso.

Programma antivirus Rilevamento
McAfee-GW-Edition Trojan.Clicker.Delf.CT
Ikarus Trojan-Clicker.Delf.CT
AntiVir TR/Clicker.Delf.CT
a-squared Trojan-Clicker.Delf.CT!IK

Dettagli del file system

LIZARD Ransomware può creare i seguenti file:
# Nome del file MD5 Rilevazioni
1. diskperff.dll 0be52be18a8508b65f33e704b3e63242 0

Post correlati

Tendenza

I più visti

Caricamento in corso...