Lizard (Phobos) Ransomware
Kibernetinio saugumo ekspertai atskleidė dar vieną žiaurią kenkėjiškų programų grėsmę, pagrįstą liūdnai pagarsėjusia Phobos Ransomware šeima. Grėsmė pavadinta „Lizard Ransomware“ ir ji gali būti naudojama duomenims, saugomiems pažeistuose įrenginiuose, užrakinti. Pakankamai stiprus šifravimo algoritmas užtikrina, kad paveiktų failų atkūrimas be teisingo iššifravimo rakto praktiškai nebus įmanomas.
Kai „Lizard Ransomware“ užšifruoja failą, ji taip pat smarkiai pakeičia pradinį to failo pavadinimą. Paveikti vartotojai pastebės, kad prie jų failų dabar yra pridėta ID eilutė, el. pašto adresas ir naujas failo plėtinys. ID eilutė sugeneruojama kiekvienai kitai aukai, o grasinimui naudojamas el. pašto adresas yra „r3wuq@tuta.io“. Failo plėtinys yra „.LIZARD“. Kalbant apie grėsmės išpirką, „Lizard Ransomware“ pateikia du skirtingus pranešimus. Vienas bus rodomas iššokančiajame lange, sukurtame iš „info.hta“ failo, o kitas yra tekstiniame faile, pavadintame „info.txt“.
„Ransom Note“ apžvalga
Tekstiniame faile yra tik keli sakiniai. Jame daugiausia nurodoma grėsmės aukoms užmegzti ryšį siunčiant žinutę „r3wuq@tuta.io“ arba, jei po 24 valandų atsakymo nėra, jie turėtų naudoti „Telegram“ paskyrą adresu „@Online7_365“. Pagrindinis išpirkos reikalaujantis pranešimas yra tas, kuris rodomas kaip iššokantis langas. Tai atskleidžia, kad užpuolikai priims tik mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Taip pat teigiama, kad grėsmės veikėjai nori nemokamai iššifruoti iki 5 failų. Tačiau pasirinktuose failuose neturi būti jokios svarbios informacijos ir bendras dydis neturi viršyti 4 MB.
Tekstiniame faile rastas pranešimas yra:
!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: r3wuq@tuta.io.
Jei neatsakome per 24 val., siųskite žinutę į telegramą: @Online7_365
Lizard Ransomware iššokančiame lange rodomas išpirkos raštas yra:
Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu r3wuq@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis naudodami Telegram.org paskyrą: @Online7_365
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Taip pat čia galite rasti kitų vietų, kur įsigyti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '
