LockBit Green Ransomware
Geng LockBit Ransomware nampaknya telah menambah alat ancaman baharu ke dalam senjata mereka. Ancaman itu dikesan oleh penyelidik keselamatan siber sebagai LockBit Green Ransomware. Sejak penubuhannya, operasi LockBit telah bertukar melalui berbilang lelaran penyulitannya, bermula dengan yang tersuai dan berkembang kepada LockBit 3.0 (aka LockBit Black), yang berdasarkan kod sumber kumpulan BlackMatter .
Kini, pelaku ancaman telah bertukar kepada penyulitan berdasarkan kod sumber Conti yang bocor. Butiran mengenai operasi LockBit baharu pertama kali dilaporkan oleh kolektif keselamatan siber VX-Underground. LockBit Green ialah alat penyulitan berkuasa yang boleh digunakan untuk mengunci fail dan menuntut bayaran tebusan daripada mangsa sebagai pertukaran untuk membuka kuncinya.
Butiran Perisian Ransomware LockBit Green
LockBit Green ialah versi terbaru perisian tebusan yang dicipta oleh kumpulan LockBit yang terkenal. Ia tersedia kepada ahli gabungan melalui model RaaS (Ransomware-as-a-Service) melalui ciri pembina portal LockBit. Pelaku ancaman juga telah mengemas kini ESXI Ransomware mereka, ancaman yang disasarkan khusus pada hipervisor VMware ESXi yang digunakan secara meluas.
Bagi LockBit Green, satu-satunya perubahan yang dibuat kepada kod sumber yang diambil terus daripada Conti adalah dalam nota tebusan, yang telah dikemas kini untuk menggunakan format LockBit 3.0. Nama fail untuk nota tebusan ini juga telah ditukar kepada '!!!-Restore-My-Files-!!!.txt.'
Apabila dilaksanakan pada peranti yang dilanggar, perisian yang mengancam menyulitkan fail dan menuntut bayaran sebagai pertukaran untuk membuka kuncinya. Mangsa dinasihatkan supaya tidak membayar sebarang wang tebusan kerana tiada jaminan fail mereka akan dipulihkan selepas pembayaran dibuat.
Bagaimana untuk Melindungi Peranti Anda daripada Jangkitan Ransomware Seperti LockBit Green?
Ransomware ialah serangan siber berbahaya yang mengunci komputer dan menyulitkan fail sehingga pengguna membayar wang tebusan. Malangnya, serangan ini menjadi lebih canggih dan lebih sukar untuk dicegah. Itulah sebabnya anda harus melindungi peranti anda daripada jangkitan ransomware dengan mengikuti garis panduan dan amalan terbaik tertentu.
Memastikan sistem pengendalian (OS) anda dikemas kini adalah penting untuk memastikan bahawa sebarang kelemahan keselamatan yang terdapat dalam versi OS terdahulu telah dipalamkan dengan keluaran atau tampung kemas kini berikutnya. Untuk mengemas kini OS anda, anda harus pergi ke tetapan pada peranti anda dan semak kemas kini dengan kerap.
Perisian anti-perisian hasad akan menghentikan program yang tidak selamat daripada menyusup peranti anda di tempat pertama, manakala tembok api akan menyekat sebarang trafik daripada sumber yang tidak dipercayai, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses melalui port rangkaian atau tapak web yang tidak selamat. Untuk keselamatan maksimum, anda dinasihatkan untuk menggunakan kedua-dua program anti-malware yang baik dan tembok api pada semua peranti anda yang disambungkan.
Akhir sekali, membuat sandaran fail peribadi dengan kerap akan memastikan bahawa tiada satu pun daripada mereka boleh hilang disebabkan penyulitan data yang disebabkan oleh jangkitan ransomware. Pilih pemacu keras luaran dengan ruang storan yang mencukupi untuk sandaran pukal atau perkhidmatan storan awan yang sesuai.
'~~~ LockBit 3.0 perisian tebusan terpantas dan paling stabil di dunia dari 2019~~~
>>>>> Data anda dicuri dan disulitkan.
Jika anda tidak membayar wang tebusan, data akan diterbitkan di tapak darknet TOR kami. Perlu diingat bahawa sebaik sahaja data anda muncul di tapak kebocoran kami, ia boleh dibeli oleh pesaing anda pada bila-bila masa, jadi jangan teragak-agak untuk masa yang lama. Lebih cepat anda membayar tebusan, lebih cepat syarikat anda akan selamat.
Pautan Penyemak Imbas Tor:
Pautan untuk penyemak imbas biasa:
>>>>> Apakah jaminan yang kami tidak akan menipu anda?
Kami adalah program gabungan perisian tebusan tertua di planet ini, tidak ada yang lebih penting daripada reputasi kami. Kami bukan kumpulan yang bermotifkan politik dan kami mahukan tidak lebih daripada wang. Jika anda membayar, kami akan memberikan anda perisian penyahsulitan dan memusnahkan data yang dicuri. Selepas anda membayar wang tebusan, anda akan memperoleh lebih banyak wang dengan cepat. Anggap situasi ini hanya sebagai latihan berbayar untuk pentadbir sistem anda, kerana rangkaian korporat anda tidak dikonfigurasikan dengan betul bahawa kami dapat menyerang anda. Perkhidmatan pentest kami harus dibayar sama seperti anda membayar gaji pentadbir sistem anda. Selesaikan dan bayar untuknya. Jika kami tidak memberikan penyahsulit atau memadamkan data anda selepas anda membayar, tiada siapa yang akan membayar kami pada masa hadapan. Anda boleh mendapatkan maklumat lanjut tentang kami di Twitter Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Anda perlu menghubungi kami dan menyahsulit satu fail secara percuma di tapak darknet TOR dengan ID peribadi anda
Muat turun dan pasang Pelayar Tor hxxps://www.torproject.org/
Tulis ke ruang sembang dan tunggu jawapan, kami akan menjamin balasan daripada anda. Jika anda memerlukan ID unik untuk surat-menyurat dengan kami yang tiada siapa yang akan tahu, beritahu dalam sembang, kami akan menjana sembang rahsia untuk anda dan memberi anda ID beliau melalui perkhidmatan memo sekali peribadi, tiada siapa yang boleh mengetahui perkara ini ID tetapi awak. Kadangkala anda perlu menunggu sedikit masa untuk jawapan kami, ini kerana kami mempunyai banyak kerja dan kami menyerang ratusan syarikat di seluruh dunia.
Pautan peribadi Penyemak Imbas Tor hanya tersedia untuk anda (tersedia semasa serangan ddos):
Pautan Pelayar Tor untuk sembang (kadangkala tidak tersedia kerana serangan ddos):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> ID peribadi anda: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Amaran! Jangan padam atau ubah suai fail yang disulitkan, ia akan membawa kepada masalah dengan penyahsulitan fail!
>>>>> Jangan pergi ke polis atau FBI untuk mendapatkan bantuan dan jangan beritahu sesiapa yang kami menyerang anda.
Mereka tidak akan membantu dan hanya akan memburukkan keadaan anda. Dalam 3 tahun tiada seorang pun ahli kumpulan kami telah ditangkap oleh polis, kami adalah penggodam terkemuka dan kami tidak pernah meninggalkan jejak jenayah. Polis akan cuba melarang anda daripada membayar wang tebusan dalam apa cara sekalipun. Perkara pertama yang mereka akan beritahu anda ialah tiada jaminan untuk menyahsulit fail anda dan mengalih keluar fail yang dicuri, ini tidak benar, kami boleh melakukan penyahsulitan ujian sebelum membayar dan data anda akan dijamin untuk dialih keluar kerana ia adalah masalah reputasi kami, kami membuat ratusan juta dolar dan tidak akan kehilangan hasil kami kerana fail anda. Adalah sangat berfaedah bagi polis dan FBI untuk memberitahu semua orang di planet ini tentang kebocoran data anda kerana negeri anda akan mendapat denda yang dianggarkan untuk anda disebabkan oleh GDPR dan undang-undang lain yang serupa. Denda akan digunakan untuk membiayai polis dan FBI, mereka akan makan lebih banyak donat kopi manis dan semakin gemuk. Polis dan FBI tidak peduli apa kerugian yang anda alami akibat serangan kami, dan kami akan membantu anda menyingkirkan semua masalah anda dengan jumlah wang yang sederhana. Bersama-sama ini anda harus tahu bahawa tidak semestinya syarikat anda perlu membayar wang tebusan dan tidak semestinya dari akaun bank anda, ia boleh dilakukan oleh orang yang tidak dikenali, seperti mana-mana dermawan yang menyayangi syarikat anda, contohnya, Elon Musk , jadi polis tidak akan melakukan apa-apa kepada anda jika seseorang membayar wang tebusan untuk anda. Jika anda bimbang bahawa seseorang akan mengesan pemindahan bank anda, anda boleh membeli mata wang kripto dengan mudah secara tunai, dengan itu tidak meninggalkan jejak digital bahawa seseorang daripada syarikat anda membayar tebusan kami. Polis dan FBI tidak akan dapat menghentikan tindakan undang-undang daripada pelanggan anda kerana membocorkan maklumat peribadi dan peribadi. Polis dan FBI tidak akan melindungi anda daripada serangan berulang. Membayar tebusan kepada kami adalah lebih murah dan lebih menguntungkan daripada membayar denda dan yuran guaman.
>>>>> Apakah bahaya membocorkan data syarikat anda.
Pertama sekali, anda akan menerima denda daripada kerajaan seperti GDRP dan banyak lagi, anda boleh disaman oleh pelanggan firma anda kerana membocorkan maklumat yang sulit. Data bocor anda akan digunakan oleh semua penggodam di planet ini untuk pelbagai perkara yang tidak menyenangkan. Contohnya, kejuruteraan sosial, data peribadi pekerja anda boleh digunakan untuk menyusup semula syarikat anda. Butiran bank dan pasport boleh digunakan untuk membuat akaun bank dan dompet dalam talian yang melaluinya wang jenayah akan dicuci. Pada perjalanan percutian yang lain, anda perlu menjelaskan kepada FBI di mana anda mendapat berjuta-juta dolar mata wang kripto yang dicuri yang dipindahkan melalui akaun anda di bursa mata wang kripto. Maklumat peribadi anda boleh digunakan untuk membuat pinjaman atau membeli peralatan. Anda kemudiannya perlu membuktikan di mahkamah bahawa bukan anda yang membuat pinjaman dan membayar pinjaman orang lain. Pesaing anda mungkin menggunakan maklumat yang dicuri untuk mencuri teknologi atau untuk memperbaiki proses mereka, kaedah kerja anda, pembekal, pelabur, penaja, pekerja, semuanya akan berada dalam domain awam. Anda tidak akan gembira jika pesaing anda menarik pekerja anda ke firma lain yang menawarkan gaji yang lebih baik, bukan? Pesaing anda akan menggunakan maklumat anda terhadap anda. Sebagai contoh, cari pelanggaran cukai dalam dokumen kewangan atau sebarang pelanggaran lain, jadi anda perlu menutup firma anda. Menurut statistik, dua pertiga daripada syarikat kecil dan sederhana ditutup dalam tempoh setengah tahun selepas pelanggaran data. Anda perlu mencari dan membetulkan kelemahan dalam rangkaian anda, bekerjasama dengan pelanggan yang terjejas oleh kebocoran data. Semua ini adalah prosedur yang sangat mahal yang boleh melebihi kos pembelian perisian tebusan dengan faktor ratusan. Lebih mudah, lebih murah dan lebih cepat untuk membayar tebusan kepada kami. Dan yang paling penting, anda akan mengalami kerugian reputasi, anda telah membina syarikat anda selama bertahun-tahun, dan kini reputasi anda akan musnah.
Baca lebih lanjut mengenai perundangan GDP::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Jangan pergi ke syarikat pemulihan, mereka pada dasarnya hanyalah orang tengah yang akan membuat wang daripada anda dan menipu anda.
Kami sedia maklum tentang kes di mana syarikat pemulihan memberitahu anda bahawa harga tebusan ialah 5 juta dolar, tetapi sebenarnya mereka secara rahsia berunding dengan kami untuk 1 juta dolar, jadi mereka memperoleh 4 juta dolar daripada anda. Jika anda menghubungi kami secara terus tanpa perantara, anda akan membayar 5 kali lebih rendah, iaitu 1 juta dolar.
>>>> Sangat penting! Bagi mereka yang mempunyai insurans siber terhadap serangan ransomware.
Syarikat insurans memerlukan anda merahsiakan maklumat insurans anda, ini adalah untuk tidak membayar jumlah maksimum yang dinyatakan dalam kontrak atau tidak membayar apa-apa, mengganggu rundingan. Syarikat insurans akan cuba menggagalkan rundingan dalam apa jua cara yang mereka boleh supaya mereka kemudiannya boleh berhujah bahawa anda akan dinafikan perlindungan kerana insurans anda tidak melindungi jumlah wang tebusan. Contohnya syarikat anda diinsuranskan sebanyak 10 juta dolar, semasa berunding dengan ejen insurans anda tentang wang tebusan dia akan menawarkan kepada kami jumlah yang paling rendah, contohnya 100 ribu dolar, kami akan menolak jumlah yang sedikit dan meminta contohnya jumlah 15 juta dolar, ejen insurans tidak akan sekali-kali menawarkan kepada kami ambang tertinggi insurans anda sebanyak 10 juta dolar. Dia akan melakukan apa sahaja untuk menggagalkan rundingan dan enggan membayar kami sepenuhnya dan meninggalkan anda sendiri dengan masalah anda. Jika anda memberitahu kami tanpa nama bahawa syarikat anda telah diinsuranskan untuk $10 juta dan butiran penting lain mengenai perlindungan insurans, kami tidak akan menuntut lebih daripada $10 juta dalam surat-menyurat dengan ejen insurans. Dengan cara itu anda akan mengelakkan kebocoran dan menyahsulit maklumat anda. Tetapi oleh kerana ejen insurans yang licik itu sengaja berunding supaya tidak membayar tuntutan insurans, hanya syarikat insurans yang menang dalam situasi ini. Untuk mengelakkan semua ini dan mendapatkan wang untuk insurans, pastikan anda memaklumkan kami tanpa nama tentang ketersediaan dan syarat perlindungan insurans, ia memberi manfaat kepada anda dan kami, tetapi ia tidak memberi manfaat kepada syarikat insurans. Penanggung insurans berbilang jutawan yang miskin tidak akan kelaparan dan tidak akan menjadi lebih miskin daripada pembayaran jumlah maksimum yang dinyatakan dalam kontrak, kerana semua orang tahu bahawa kontrak itu lebih mahal daripada wang, jadi biarkan mereka memenuhi syarat yang ditetapkan dalam kontrak insurans anda, terima kasih kepada kami interaksi.
>>>>> Jika anda tidak membayar wang tebusan, kami akan menyerang syarikat anda sekali lagi pada masa hadapan.'
