Lizard Squad ransomware
La minaccia Lizard Squad Ransomware è progettata per crittografare i dati trovati su qualsiasi dispositivo violato in modo specifico. Il malware avvia una routine di crittografia che utilizza un algoritmo crittografico sufficientemente potente in modo che le vittime non siano in grado di ripristinare facilmente i propri file. Gli aggressori tentano quindi di estorcere denaro agli utenti o alle aziende interessati. Il Lizard Squat, in particolare, sembra prendere di mira principalmente utenti di lingua cinese.
Ogni volta che il ransomware crittografa un file, aggiungerà anche una stringa casuale di quattro caratteri al nome del file come nuova estensione. Quando tutti i tipi di file di destinazione - documenti, PDF, archivi, foto, database, ecc., sono stati crittografati, Lizard Squad procederà alla creazione di un file di testo denominato '說明it.txt.' All'interno del file, le vittime troveranno una richiesta di riscatto scritta in cinese, oltre a una traduzione in inglese. Inoltre, la minaccia cambierà anche l'immagine di sfondo del desktop corrente con una nuova.
Secondo il messaggio della nota, i criminali informatici chiedono il pagamento di un riscatto del valore di 2000 criptovalute USDT-TRC20. Ciò significa che gli hacker accetteranno pagamenti effettuati solo con la criptovaluta di Tether emessa sulla rete TRON. Dopo aver trasferito il denaro, alle vittime viene chiesto di contattare gli attori della minaccia inviando un messaggio all'indirizzo e-mail fornito all'indirizzo "woo090909@mail2tor.com" o all'account Telegram all'indirizzo "@woo090909".
Il testo completo della richiesta di riscatto lasciata da Lizard Squad Ransomware è:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的電腦罜炬炬
支付:USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
«Vengo da un'organizzazione internazionale chiamata: Lizard Squad
siamo un gruppo di hacker
Mi chiamo: Mr. 09
Userò il tuo computer come garanzia per la raccoltaSi prega di pagare: USDT-TRC20
Importo: 2000
Indirizzo di pagamento: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
dettagli di contatto: woo090909@mail2tor.com
telegrafo: @woo090909
Contattami dopo il pagamento e lo sbloccherò per te
Se non paghi, il tuo computer e i tuoi file verranno automaticamente distrutti,
Se vuoi davvero una soluzione, sentiti libero di pagare la quota, contattami e prenderò in considerazione l'idea di darti uno sconto.'
