LIZARD Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 12 |
Visto per la prima volta: | July 24, 2009 |
Ultima visualizzazione: | April 19, 2021 |
Sistemi operativi interessati: | Windows |
L'analisi di LIZARD Ransomware ha mostrato che la minaccia è praticamente identica al malware LANDSLIDE Ransomware. Gli aspetti principali che distinguono LIZARD Ransomware da LANDSLIDE Ransomware sono i due indirizzi e-mail utilizzati come canale di comunicazione e l'estensione del file aggiunta ai nomi di tutti i file crittografati.
Gli utenti infettati da LIZARD Ransomware scopriranno che quasi tutti i loro file archiviati sul computer infetto ora hanno nomi drasticamente diversi. In effetti, la minaccia ransomware utilizza un modello di denominazione complesso per i file che colpisce. Innanzitutto, davanti al nome originale, inserisce un indirizzo e-mail - "DeathSpicy@yandex.ru", seguito da una stringa di caratteri che rappresenta l'ID univoco assegnato alla vittima. Allo stesso tempo, ".LIZARD" verrà aggiunto come nuova estensione di file. Al termine del processo di crittografia, LIZARD Ransomware crea due file: "# ReadThis.HTA" e "# ReadThis.TXT", contenenti il testo della richiesta di riscatto della minaccia.
Alle vittime di LIZARD Ransomware viene detto che dovranno pagare un riscatto utilizzando Bitcoin per ricevere lo strumento di decrittazione dagli hacker. La nota non menziona l'importo esatto richiesto dai criminali. Prima di effettuare il pagamento, agli utenti interessati viene data la possibilità di inviare un singolo file di dimensioni comprese tra 100 e 200 KB da decrittografare gratuitamente. Per fare ciò, devono inviare un messaggio all'indirizzo di posta elettronica presente anche nei nomi dei file crittografati. Se 24 passano senza ottenere alcuna risposta, gli utenti devono passare alla messaggistica di un indirizzo e-mail di riserva a "DeathSpicy@tutanota.com".
Il testo completo della nota di LIZARD Ransomware è:
'Il tuo SERVER / COMPUTER è crittografato da noi! _
Ciao amministratore / ospite!
[ENCRYPTER] => Tutti i tuoi dati sono crittografati da noi ..
[ENCRYPTER] => ID univoco del tuo server: [-]
[ENCRYPTER] => Vuoi decriptare i tuoi dati?
[ENCRYPTER] => Per fidarsi di noi, inviaci prima un file da 100-200 KB,
lo decifreremo per creare fiducia per te.
[AFTERTRUST] => Cosa dovresti fare dopo aver costruito la fiducia?
Aiuto
(
Tutti i tuoi dati sono crittografati,
Se i tuoi dati sono importanti e vuoi decrittarli,
Devi pagare l'importo in bitcoin da noi impostato,
Invia prima un messaggio alle nostre e-mail, dopo i prezzi, noi e la tua fiducia,
Fai una ricerca su Google per acquistare bitcoin,
Ad esempio: "Compra bitcoin in rubli".
Dopo aver acquistato Bitcoin, devi
trasferire il Bitcoin al nostro portafoglio,
Dopo il pagamento, ti verrà inviato lo strumento di decrittazione
insieme a come eseguirlo correttamente
)
ENCRYPTER @ server ~ $ Per contattarci, invia prima un messaggio alla nostra prima email.
[Email FiRsT:] DeathSpicy@yandex.ru
ENCRYPTER @ server # Se la tua e-mail non riceve risposta entro 24 ore, la nostra e-mail potrebbe essere bloccata.
Quindi invia un messaggio alla nostra seconda email.
[SeCoNd email:] DeathSpicy@tutanota.com
Re del riscatto
LIZARD Ran $ omW4rE. '
Alias
4 fornitori di sicurezza hanno contrassegnato questo file come dannoso.
Programma antivirus | Rilevamento |
---|---|
McAfee-GW-Edition | Trojan.Clicker.Delf.CT |
Ikarus | Trojan-Clicker.Delf.CT |
AntiVir | TR/Clicker.Delf.CT |
a-squared | Trojan-Clicker.Delf.CT!IK |
Dettagli del file system
# | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
---|---|---|---|
1. | diskperff.dll | 0be52be18a8508b65f33e704b3e63242 | 0 |