Lizard (Phobos) Ransomware

Kiberdrošības eksperti ir atklājuši vēl vienu ļaundabīgo programmu draudus, kuru pamatā ir bēdīgi slavenā Phobos Ransomware saime. Draudi tiek nosaukti par Lizard Ransomware, un to var izmantot, lai bloķētu uzlauztajās ierīcēs saglabātos datus. Pietiekami spēcīgs šifrēšanas algoritms nodrošina, ka ietekmēto failu atjaunošana bez pareizas atšifrēšanas atslēgas praktiski nebūs iespējama.

Kad Lizard Ransomware šifrē failu, tas arī krasi maina šī faila sākotnējo nosaukumu. Ietekmētie lietotāji pamanīs, ka viņu failiem tagad ir pievienota ID virkne, e-pasta adrese un jauns faila paplašinājums. ID virkne tiek ģenerēta katram citam upurim, savukārt draudiem izmantotā e-pasta adrese ir “r3wuq@tuta.io”. Faila paplašinājums ir ".LIZARD". Runājot par draudu izpirkuma maksu, Lizard Ransomware nosūta divus dažādus ziņojumus. Viens tiks parādīts uznirstošajā logā, kas izveidots no faila “info.hta”, bet otrs ir ietverts teksta failā ar nosaukumu “info.txt”.

Ransom Note pārskats

Teksta failā ir tikai daži teikumi. Tas galvenokārt liek draudu upuriem nodibināt kontaktus, nosūtot īsziņu uz “r3wuq@tuta.io”, vai, ja 24 stundu laikā netiek saņemta atbilde, viņiem ir jāizmanto Telegram konts uz e-pasta adresi “@Online7_365”. Galvenais ziņojums, kas prasa izpirkuma maksu, ir tas, kas tiek parādīts kā uznirstošais logs. Tas atklāj, ka uzbrucēji pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Tajā arī norādīts, ka apdraudējuma dalībnieki ir gatavi bez maksas atšifrēt līdz pat 5 failiem. Tomēr izvēlētie faili nedrīkst saturēt nekādu svarīgu informāciju, un to kopējais izmērs nedrīkst pārsniegt 4 MB.

Teksta failā atrastais ziņojums ir:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: r3wuq@tuta.io.
Ja neatbildam 24 stundu laikā, nosūtiet ziņu uz telegrammu: @Online7_365 '

Lizard Ransomware parādītā izpirkuma piezīme uznirstošajā logā ir:

Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu r3wuq@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @Online7_365
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms maksāšanas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un ceļvedi iesācējiem:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '