Perisian Ransomware Skuad Cicak
Ancaman Lizard Squad Ransomware direka untuk menyulitkan data yang ditemui pada mana-mana peranti yang dilanggar secara khusus. Malware memulakan rutin penyulitan yang menggunakan algoritma kriptografi yang cukup kuat supaya mangsa tidak dapat memulihkan fail mereka dengan mudah. Penyerang kemudian cuba memeras wang daripada pengguna atau syarikat yang terjejas. Lizard Squat, khususnya, nampaknya menyasarkan kebanyakan pengguna berbahasa Cina.
Setiap kali perisian tebusan menyulitkan fail, ia juga akan menambahkan rentetan empat aksara rawak pada nama fail sebagai sambungan baharu. Apabila semua jenis fail yang disasarkan - dokumen, PDF, arkib, foto, pangkalan data, dsb., telah disulitkan, Skuad Cicak akan meneruskan untuk mencipta fail teks bernama '說明it.txt.' Di dalam fail itu, mangsa akan menemui nota tebusan yang ditulis dalam bahasa Cina, serta terjemahan bahasa Inggeris. Di samping itu, ancaman itu juga akan menukar imej latar belakang desktop semasa dengan yang baharu.
Menurut mesej nota itu, penjenayah siber menuntut untuk dibayar tebusan bernilai 2000 USDT-TRC20 crypto-coin. Ini bermakna bahawa penggodam akan menerima pembayaran yang dibuat hanya dengan mata wang kripto Tether yang dikeluarkan pada rangkaian TRON. Selepas memindahkan wang, mangsa diarah menghubungi pelakon ancaman dengan menghantar mesej ke alamat e-mel yang diberikan di 'woo090909@mail2tor.com' atau akaun Telegram di '@woo090909.'
Teks penuh nota tebusan yang ditinggalkan oleh Lizard Squad Ransomware ialah:
'我來自一個名為:蜥蜴小隊的國際組織我们是黑客組織我的名字是:09先生我们有客組織我的名字是:09先生我们是的名字是:09先生我们有的事
請支付:USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
'Saya dari organisasi antarabangsa yang dipanggil: Skuad Lizard
kami adalah kumpulan penggodam
Nama saya: Encik 09
Saya akan menggunakan komputer anda sebagai cagaran untuk kutipanSila bayar: USDT-TRC20
Jumlah: 2000
Alamat pembayaran: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
butiran hubungan: woo090909@mail2tor.com
telegraf: @woo090909
Hubungi saya selepas pembayaran dan saya akan membuka kuncinya untuk anda
Jika anda tidak membayar, komputer dan fail anda akan dimusnahkan secara automatik,
Jika anda benar-benar mahukan pembetulan, sila bayar yuran, hubungi saya dan saya akan mempertimbangkan untuk memberi anda diskaun.'
