LockBit Green Ransomware
„LockBit Ransomware“ gauja, matyt, papildė savo arsenalą nauju grėsmingu įrankiu. Kibernetinio saugumo tyrinėtojai šią grėsmę stebi kaip „LockBit Green Ransomware“. Nuo pat pradžių „LockBit“ operacija buvo perjungta per kelias šifravimo iteracijas, pradedant nuo pasirinkto ir pereinant prie „ LockBit 3.0“ (dar žinomo kaip „LockBit Black“), kuri buvo pagrįsta BlackMatter gaujos šaltinio kodu.
Dabar grėsmės veikėjai perėjo prie šifravimo priemonės, pagrįstos nutekėjusiu „ Conti “ šaltinio kodu. Išsamią informaciją apie naują „LockBit“ operaciją pirmiausia pranešė kibernetinio saugumo kolektyvas „VX-Underground“. „LockBit Green“ yra galingas šifravimo įrankis, kurį galima naudoti failams užrakinti ir iš aukų reikalauti išpirkos mainais už jų atrakinimą.
„LockBit Green Ransomware“ informacija
„LockBit Green“ yra naujausia išpirkos reikalaujančios programinės įrangos versija, kurią sukūrė liūdnai pagarsėjusi LockBit gauja. Jis pasiekiamas filialams naudojant „RaaS“ („Ransomware-as-a-Service“) modelį, naudojant „LockBit“ portalo kūrėjo funkciją. Grėsmės veikėjai taip pat atnaujino savo ESXI Ransomware – grėsmę, skirtą specialiai plačiai naudojamam VMware ESXi hipervizoriui.
Kalbant apie „LockBit Green“, vieninteliai šaltinio kodo pakeitimai, paimti tiesiai iš „Conti“, buvo išpirkos užrašas, kuris buvo atnaujintas, kad būtų naudojamas „LockBit 3.0“ formatas. Šios išpirkos lakšto failo pavadinimas taip pat buvo pakeistas į „!!!-Restore-My-Files-!!!.txt“.
Kai vykdoma pažeistame įrenginyje, grėsminga programinė įranga užšifruoja failus ir reikalauja sumokėti mainais už jų atrakinimą. Aukoms patariama nemokėti jokios išpirkos, nes nėra garantijos, kad po apmokėjimo jų failai bus atkurti.
Kaip apsaugoti savo įrenginį nuo Ransomware infekcijų, tokių kaip „LockBit Green“?
Ransomware yra klastinga kibernetinė ataka, kuri užrakina kompiuterius ir užšifruoja failus, kol vartotojas sumokės išpirką. Deja, šie išpuoliai tampa vis sudėtingesni ir jiems sunkiau užkirsti kelią. Štai kodėl turėtumėte apsaugoti savo įrenginį nuo išpirkos reikalaujančių infekcijų, laikydamiesi tam tikrų gairių ir geriausios praktikos.
Operacinės sistemos (OS) atnaujinimas yra būtinas norint užtikrinti, kad visos ankstesnėse OS versijose esančios saugos spragos būtų įtrauktos į vėlesnius naujinimų leidimus ar pataisas. Norėdami atnaujinti OS, turėtumėte eiti į įrenginio nustatymus ir reguliariai tikrinti, ar nėra naujinimų.
Apsaugos nuo kenkėjiškų programų programinė įranga pirmiausia neleis nesaugioms programoms įsiskverbti į jūsų įrenginį, o užkarda blokuos bet kokį srautą iš nepatikimų šaltinių, todėl užpuolikui bus daug sunkiau pasiekti per tinklo prievadus arba nesaugias svetaines. Siekiant maksimalaus saugumo, visuose prijungtuose įrenginiuose patartina naudoti gerą kovos su kenkėjiška programa programą ir užkardą.
Galiausiai, reguliariai kurdami atsargines asmeninių failų kopijas užtikrinsite, kad nė vienas iš jų niekada nebus prarastas dėl duomenų šifravimo, kurį sukelia išpirkos reikalaujančios programos infekcija. Pasirinkite išorinį standųjį diską su pakankamai vietos masinėms atsarginėms kopijoms kurti arba tinkamą saugyklos debesyje paslaugą.
'~~~ LockBit 3.0 yra greičiausia ir stabiliausia pasaulyje išpirkos programa nuo 2019 m.~~~
>>>>> Jūsų duomenys pavogti ir užšifruoti.
Jei nesumokėsite išpirkos, duomenys bus paskelbti mūsų TOR darknet svetainėse. Atminkite, kad kai jūsų duomenys bus rodomi mūsų nutekėjusioje svetainėje, jūsų konkurentai juos gali nusipirkti bet kurią akimirką, todėl ilgai nedvejokite. Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.
„Tor“ naršyklės nuorodos:
Nuorodos į įprastą naršyklę:
>>>>> Kokia garantija, kad jūsų neapgausime?
Esame seniausia ransomware filialo programa planetoje, nieko nėra svarbiau už mūsų reputaciją. Nesame politiškai motyvuota grupė ir nenorime nieko daugiau, tik pinigų. Jei sumokėsite, mes suteiksime jums iššifravimo programinę įrangą ir sunaikinsime pavogtus duomenis. Sumokėję išpirką greitai uždirbsite dar daugiau pinigų. Šią situaciją vertinkite tiesiog kaip mokamą mokymą savo sistemos administratoriams, nes galėjome jus užpulti dėl to, kad jūsų įmonės tinklas nebuvo tinkamai sukonfigūruotas. Mūsų pentest paslaugos turėtų būti mokamos lygiai taip pat, kaip mokate atlyginimus savo sistemos administratoriams. Susitvarkyk ir sumokėk už tai. Jei nesuteiksime jums iššifravimo priemonės arba neištrinsime jūsų duomenų, kai sumokėsite, ateityje niekas mums nemokės. Daugiau informacijos apie mus galite gauti Ilon Musk Twitter hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Turite susisiekti su mumis ir nemokamai iššifruoti vieną failą TOR darknet svetainėse su savo asmens ID
Atsisiųskite ir įdiekite „Tor Browser“ hxxps://www.torproject.org/
Rašykite į pokalbių kambarį ir laukite atsakymo, mes garantuosime jūsų atsakymą. Jei susirašinėjimui su mumis jums reikia unikalaus ID, apie kurį niekas nežinos, pasakykite tai pokalbyje, mes jums sugeneruosime slaptą pokalbį ir per privačią vienkartinių atmintinių paslaugą suteiksime jums jo ID, niekas to negali sužinoti. ID, bet tu. Kartais teks palaukti mūsų atsakymo, nes turime daug darbo ir puolame šimtus įmonių visame pasaulyje.
„Tor Browser“ asmeninė nuoroda pasiekiama tik jums (pasiekiama ddos atakos metu):
„Tor“ naršyklės nuorodos pokalbiams (kartais nepasiekiamos dėl „ddos“ atakų):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Jūsų asmens kodas: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Įspėjimas! Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu!
>>>>> Nekreipk pagalbos į policiją ar FTB ir niekam nesakyk, kad tave užpuolėme.
Jie nepadės ir tik pablogins situaciją. Per 3 metus nei vienas mūsų grupės narys nepateko į policiją, esame aukščiausios klasės programišiai ir niekada nepaliekame nusikaltimų pėdsakų. Policija bandys bet kokiu būdu uždrausti jums mokėti išpirką. Pirmas dalykas, kurį jie jums pasakys, yra tai, kad nėra garantijos iššifruoti failus ir pašalinti pavogtus failus, tai netiesa, mes galime atlikti bandomąjį iššifravimą prieš mokėdami ir jūsų duomenys bus garantuoti, kad bus pašalinti, nes tai yra savo reputaciją, uždirbame šimtus milijonų dolerių ir neprarasime pajamų dėl jūsų failų. Policijai ir FTB labai naudinga pranešti visiems planetos gyventojams apie jūsų duomenų nutekėjimą, nes tada jūsų valstybė gaus baudas, numatytas jums biudžete dėl GDPR ir kitų panašių įstatymų. Baudos bus panaudotos policijos ir FTB finansavimui, jie valgys daugiau saldžių kavos spurgų ir vis labiau storės. Policijai ir FTB nerūpi, kokius nuostolius jūs patiriate dėl mūsų išpuolio, o mes padėsime jums atsikratyti visų jūsų problemų už kuklią pinigų sumą. Taip pat turėtumėte žinoti, kad nebūtinai jūsų įmonė turi sumokėti išpirką ir nebūtinai iš jūsų banko sąskaitos, tai gali padaryti nenustatytas asmuo, pavyzdžiui, bet kuris filantropas, mylintis jūsų įmonę, pavyzdžiui, Elonas Muskas. , todėl policija jums nieko nepadarys, jei už jus kas nors sumokės išpirką. Jei nerimaujate, kad kas nors atsektų jūsų banko pavedimus, galite lengvai nusipirkti kriptovaliutą už grynuosius pinigus, taip nepalikdami skaitmeninio pėdsako, kad kažkas iš jūsų įmonės sumokėjo mūsų išpirką. Policija ir FTB negalės sustabdyti jūsų klientų ieškinių dėl asmeninės ir privačios informacijos nutekinimo. Policija ir FTB neapsaugos jūsų nuo pasikartojančių išpuolių. Mokėti išpirką mums yra daug pigiau ir pelningiau nei mokėti baudas ir teisinius mokesčius.
>>>>> Kokie yra jūsų įmonės duomenų nutekinimo pavojai.
Visų pirma, jūs gausite baudas iš vyriausybės, pvz., GDRP ir daugelio kitų, jūsų įmonės klientai gali jus paduoti į teismą dėl konfidencialios informacijos nutekėjimo. Jūsų nutekintus duomenis naudos visi planetos įsilaužėliai įvairiems nemaloniems dalykams. Pavyzdžiui, socialinė inžinerija, jūsų darbuotojų asmeniniai duomenys gali būti naudojami norint vėl įsiskverbti į jūsų įmonę. Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines, per kurias bus plaunami nusikalstami pinigai. Kitoje atostogų kelionėje turėsite paaiškinti FTB, iš kur gavote milijonus dolerių vertės pavogtos kriptovaliutos, pervestos per jūsų sąskaitas kriptovaliutų biržose. Jūsų asmeninė informacija gali būti naudojama norint gauti paskolas arba pirkti prietaisus. Vėliau teisme turėsite įrodyti, kad paskolą paėmėte ir sumokėjote svetimą paskolą ne jūs. Jūsų konkurentai gali panaudoti pavogtą informaciją, kad pavogtų technologijas arba pagerintų savo procesus, jūsų darbo metodus, tiekėjus, investuotojus, rėmėjus, darbuotojus – visa tai bus vieša. Nebūsite patenkinti, jei jūsų konkurentai suvilios jūsų darbuotojus į kitas įmones, siūlančias geresnius atlyginimus, ar ne? Jūsų konkurentai naudos jūsų informaciją prieš jus. Pavyzdžiui, ieškokite mokestinių pažeidimų finansiniuose dokumentuose ar kitų pažeidimų, todėl turite uždaryti savo įmonę. Remiantis statistika, du trečdaliai mažų ir vidutinių įmonių užsidaro per pusmetį po duomenų pažeidimo. Turėsite rasti ir ištaisyti savo tinklo spragas, dirbti su klientais, kuriuos paveikė duomenų nutekėjimas. Visa tai yra labai brangios procedūros, kurios gali šimtus kartų viršyti išpirkos reikalaujančios programos išpirkimo kainą. Daug lengviau, pigiau ir greičiau mums sumokėti išpirką. Na ir svarbiausia, jūs patirsite reputacijos praradimą, daug metų kūrėte savo įmonę, o dabar jūsų reputacija bus sugriauta.
Skaitykite daugiau apie GDPR įstatymus:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Nesikreipkite į išieškojimo įmones, jos iš esmės yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudinės.
Mes puikiai žinome atvejus, kai išieškojimo įmonės jums sako, kad išpirkos kaina yra 5 milijonai dolerių, tačiau iš tikrųjų jos slapta derasi su mumis dėl 1 milijono dolerių, todėl iš jūsų uždirba 4 milijonus dolerių. Jei kreiptumėtės į mus tiesiogiai be tarpininkų, sumokėtumėte 5 kartus mažiau, tai yra 1 milijonas dolerių.
>>>> Labai svarbu! Tiems, kurie turi kibernetinį draudimą nuo ransomware atakų.
Draudimo bendrovės reikalauja, kad jūsų draudimo informacija būtų paslaptyje, tai yra niekada nemokėti maksimalios sutartyje nurodytos sumos arba išvis nemokėti nieko, trikdant derybas. Draudimo bendrovė stengsis visais įmanomais būdais sužlugdyti derybas, kad vėliau galėtų ginčytis, kad jums nebus suteikta apsauga, nes jūsų draudimas nepadengia išpirkos sumos. Pavyzdžiui, jūsų įmonė yra apdrausta 10 milijonų dolerių, o derantis su jūsų draudimo agentu dėl išpirkos jis mums pasiūlys mažiausią įmanomą sumą, pavyzdžiui, 100 tūkstančių dolerių, mes atsisakysime menkos sumos ir paprašysime, pavyzdžiui, 15 milijonų. dolerių, draudimo agentas mums niekada nepasiūlys aukščiausios jūsų draudimo ribos – 10 milijonų dolerių. Jis padarys viską, kad sužlugdytų derybas, atsisakys mums visiškai sumokėti ir paliks jus ramybėje su savo problema. Jei anonimiškai pasakytumėte, kad jūsų įmonė buvo apdrausta 10 milijonų JAV dolerių ir kitas svarbias detales, susijusias su draudimo apsauga, susirašinėdami su draudimo agentu nereikalautume daugiau nei 10 milijonų JAV dolerių. Tokiu būdu būtumėte išvengę nutekėjimo ir iššifravę savo informaciją. Bet kadangi gudrus draudimo agentas tyčia derasi, kad nemokėtų draudimo išmokos, šioje situacijoje laimi tik draudimo bendrovė. Kad viso to išvengtumėte ir gautumėte pinigus už draudimą, būtinai anonimiškai informuokite mus apie draudimo apsaugos prieinamumą ir sąlygas, tai naudinga tiek jums, tiek mums, tačiau tai neduoda naudos draudimo bendrovei. Vargšai multimilijonieriai draudikai nuo maksimalios sutartyje nurodytos sumos išmokėjimo nebadaus ir nenuskurs, nes visi žino, kad sutartis brangesnė už pinigus, tad tegul vykdo Jūsų draudimo sutartyje numatytas sąlygas mūsų dėka. sąveika.
>>>>> Jei nesumokėsite išpirkos, ateityje vėl pulsime jūsų įmonę.'
