Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Lizard (Phobos) Ransomware

Lizard (Phobos) Ransomware

Med Mezo i Uncategorized, Ransomware
Oversett til:
Norsk

Eksperter på nettsikkerhet har avdekket en annen ond skadelig programvaretrussel basert på den beryktede Phobos Ransomware- familien. Trusselen heter Lizard Ransomware, og den kan brukes til å låse dataene som er lagret på enheter som brytes. Den tilstrekkelig sterke krypteringsalgoritmen sikrer at gjenoppretting av de berørte filene uten riktig dekrypteringsnøkkel ikke vil være praktisk mulig.

Når Lizard Ransomware krypterer en fil, endres også det opprinnelige navnet på filen drastisk. Berørte brukere vil legge merke til at filene deres nå har en ID-streng, en e-postadresse og en ny filtype lagt til navnene deres. ID-strengen genereres for hvert enkelt offer, mens e-postadressen som brukes av trusselen er 'r3wuq@tuta.io.' Filtypen er '.LIZARD.' Når det gjelder løsepengene for trusselen, slipper Lizard Ransomware to forskjellige meldinger. Den ene vil vises i et popup-vindu opprettet fra en 'info.hta'-fil, mens den andre er inne i en tekstfil kalt 'info.txt.'

Ransom Notes oversikt

Tekstfilen inneholder bare et par setninger. Den instruerer hovedsakelig ofrene for trusselen om å etablere kontakt ved å sende meldinger til 'r3wuq@tuta.io', eller, i tilfelle det ikke er noe svar etter 24 timer, bør de bruke en Telegram-konto på '@Online7_365.' Den viktigste løsepengekrevende meldingen er den som vises som et popup-vindu. Det avslører at angriperne bare vil akseptere betalinger som er gjort ved hjelp av Bitcoin-kryptovalutaen. Det står også at trusselaktørene er villige til å dekryptere opptil 5 filer gratis. De valgte filene må imidlertid ikke inneholde viktig informasjon og bør ikke overstige 4 MB i total størrelse.

Meldingen i tekstfilen er:

' !!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: r3wuq@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @Online7_365 '

Løsepengene som vises av Lizard Ransomware i et popup-vindu er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten r3wuq@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Online7_365
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Trender

Mest sett

Laster inn...