Lizard Squad Ransomware
Lizard Squad Ransomware draudi ir paredzēti, lai īpaši šifrētu datus, kas atrodami visās bojātajās ierīcēs. Ļaunprātīga programmatūra uzsāk šifrēšanas rutīnu, kas izmanto pietiekami spēcīgu kriptogrāfijas algoritmu, lai upuri nevarētu viegli atjaunot savus failus. Pēc tam uzbrucēji mēģina izspiest naudu no ietekmētajiem lietotājiem vai uzņēmumiem. Šķiet, ka jo īpaši The Lizard Squat ir paredzēts galvenokārt ķīniešu valodā runājošiem lietotājiem.
Ikreiz, kad izpirkuma programmatūra šifrē failu, tā faila nosaukumam pievienos arī nejaušu četru rakstzīmju virkni kā jaunu paplašinājumu. Kad visi atlasītie failu tipi — dokumenti, PDF faili, arhīvi, fotoattēli, datu bāzes utt., ir šifrēti, Lizard Squad turpinās izveidot teksta failu ar nosaukumu "說明it.txt". Datnē cietušie atradīs ķīniešu valodā rakstītu izpirkuma maksu, kā arī tulkojumu angļu valodā. Turklāt draudi arī mainīs pašreizējo darbvirsmas fona attēlu ar jaunu.
Saskaņā ar piezīmes vēstījumu, kibernoziedznieki pieprasa samaksāt izpirkuma maksu 2000 USDT-TRC20 kriptomonētu vērtībā. Tas nozīmē, ka hakeri pieņems maksājumus, kas veikti tikai ar Tether kriptovalūtu, kas izdota TRON tīklā. Pēc naudas pārskaitīšanas cietušajiem tiek uzdots sazināties ar draudu izpildītājiem, nosūtot ziņojumu uz norādīto e-pasta adresi 'woo090909@mail2tor.com' vai Telegram kontu uz '@woo090909'.
Pilns Lizard Squad Ransomware atstātās izpirkuma piezīmes teksts ir:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是409先
Aprēķins: USDT-TRC20
金額: 2000
付款地址: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式: woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自勀
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
"Es esmu no starptautiskas organizācijas ar nosaukumu Lizard Squad
mēs esam hakeru grupa
Mans vārds ir: Mr. 09
Jūsu datoru izmantošu kā ķīlu inkasošanaiLūdzu, samaksājiet: USDT-TRC20
Summa: 2000
Maksājumu adrese: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
kontaktinformācija: woo090909@mail2tor.com
telegrāfs: @woo090909
Sazinieties ar mani pēc maksājuma, un es to atbloķēšu jūsu vietā
Ja nemaksāsit, jūsu dators un faili tiks automātiski iznīcināti,
Ja jūs patiešām vēlaties labot, lūdzu, samaksājiet maksu, sazinieties ar mani, un es apsvēršu iespēju piešķirt jums atlaidi.
