도마뱀 분대 랜섬웨어

Lizard Squad Ransomware 위협은 침해된 모든 장치에서 발견된 데이터를 특히 암호화하도록 설계되었습니다. 멀웨어는 피해자가 파일을 쉽게 복원할 수 없도록 충분히 강력한 암호화 알고리즘을 사용하는 암호화 루틴을 시작합니다. 그런 다음 공격자는 영향을 받는 사용자 또는 회사로부터 돈을 갈취하려고 시도합니다. 특히 리자드 스쿼트는 주로 중국어를 사용하는 사용자를 대상으로 하는 것으로 보입니다.

랜섬웨어는 파일을 암호화할 때마다 파일 이름에 임의의 4자 문자열을 새 확장자로 추가합니다. 모든 대상 파일 형식(문서, PDF, 아카이브, 사진, 데이터베이스 등)이 암호화되면 Lizard Squad는 '說明it.txt'라는 텍스트 파일을 생성합니다. 파일 내에서 피해자들은 중국어로 작성된 몸값 메모와 영어 번역을 찾을 수 있습니다. 또한 위협 요소는 현재 바탕 화면 배경 이미지를 새 것으로 변경합니다.

메모의 메시지에 따르면 사이버 범죄자는 2000 USDT-TRC20 암호 화폐의 몸값을 요구합니다. 이것은 해커가 TRON 네트워크에서 발행된 Tether의 암호화폐로만 이루어진 지불을 수락한다는 것을 의미합니다. 돈을 송금한 후 피해자들은 제공된 이메일 'woo090909@mail2tor.com' 또는 텔레그램 계정 '@woo090909'로 메시지를 보내 공격자에게 연락하도록 지시했다.

Lizard Squad Ransomware가 남긴 랜섬노트 전문은 다음과 같습니다.

'我來自一個名為：蜥蜴小隊的國際組織我們是黑客組織我名字是：09先生我個名為：蜥蜴小隊的國際組織

請支付：USDT-TRC20
金額：2000
付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 ：woo090909@mail2tor.com
전전：@woo090909
付款後聯繫我，我會為你解鎖如果您不付款，您的計算機和文件將被自動銷毀，
如果你真的想解決，請隨時支付費用，聯繫我，我會考慮給你打折'

'나는 Lizard Squad라는 국제기구에서 왔습니다.
우리는 해커 그룹
내 이름은: Mr. 09
귀하의 컴퓨터를 수집을 위한 담보로 사용하겠습니다.

지불하십시오: USDT-TRC20
금액: 2000
지불 주소: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
연락처 : woo090909@mail2tor.com
전신: @woo090909
결제 후 연락주시면 잠금해제 해드립니다
지불하지 않으면 컴퓨터와 파일이 자동으로 파기되며,
정말 수리를 원하신다면 부담 없이 요금을 지불하고 저에게 연락해 주시면 할인을 고려하겠습니다.'