LockBit Green Ransomware

LockBit Ransomware-gjengen har tilsynelatende lagt til et nytt truende verktøy til arsenalet sitt. Trusselen spores av cybersikkerhetsforskere som LockBit Green Ransomware. Siden oppstarten har LockBit-operasjonen byttet gjennom flere iterasjoner av kryptering, som begynner med en tilpasset en og går videre til LockBit 3.0 (aka LockBit Black), som var basert på kildekoden til BlackMatter- gjengen.

Nå har trusselaktørene byttet til en kryptering basert på den lekkede Conti -kildekoden. Detaljer om den nye LockBit-operasjonen ble først rapportert av cybersikkerhetskollektivet VX-Underground. LockBit Green er et kraftig krypteringsverktøy som kan brukes til å låse opp filer og kreve løsepenger fra ofre i bytte mot å låse dem opp.

LockBit Green Ransomware-detaljer

LockBit Green er den nyeste versjonen av løsepengevare laget av den beryktede LockBit- gjengen. Den er tilgjengelig for tilknyttede selskaper via en RaaS-modell (Ransomware-as-a-Service) gjennom LockBit-portalens byggefunksjon. Trusselaktørene har også oppdatert ESXI Ransomware, en trussel rettet spesifikt mot den mye brukte VMware ESXi hypervisoren.

Når det gjelder LockBit Green, var de eneste endringene som ble gjort i kildekoden tatt rett fra Conti i løsepengene, som har blitt oppdatert til å bruke LockBit 3.0-formatet. Filnavnet for denne løsepengenotaen er også endret til '!!!-Restore-My-Files-!!!.txt.'

Når den kjøres på en enhet som er brutt, krypterer den truende programvaren filer og krever betaling i bytte for å låse dem opp. Ofre anbefales ikke å betale løsepenger, da det ikke er noen garanti for at filene deres vil bli gjenopprettet etter betaling.

Hvordan sikre enheten din mot ransomware-infeksjoner som LockBit Green?

Ransomware er et lumsk cyberangrep som låser datamaskiner og krypterer filer til brukeren betaler løsepenger. Dessverre blir disse angrepene mer sofistikerte og vanskeligere å forhindre. Det er derfor du bør beskytte enheten din mot ransomware-infeksjoner ved å følge visse retningslinjer og beste praksis.

Det er viktig å holde operativsystemet (OS) oppdatert for å sikre at eventuelle sikkerhetshull i tidligere OS-versjoner har blitt koblet til med påfølgende oppdateringsutgivelser eller patcher. For å oppdatere OS, bør du gå inn i innstillingene på enheten og se etter oppdateringer regelmessig.

En anti-malware-programvare vil stoppe usikre programmer fra å infiltrere enheten din i utgangspunktet, mens en brannmur vil blokkere all trafikk fra upålitelige kilder, noe som gjør det mye vanskeligere for en angriper å få tilgang gjennom nettverksporter eller usikre nettsteder. For maksimal sikkerhet er det tilrådelig å bruke både et godt anti-malware-program og en brannmur på alle de tilkoblede enhetene dine.

Til slutt vil sikkerhetskopiering av personlige filer regelmessig sikre at ingen av dem noen gang kan gå tapt på grunn av datakryptering forårsaket av en løsepenge-infeksjon. Velg en ekstern harddisk med tilstrekkelig lagringsplass for massesikkerhetskopiering eller en passende skylagringstjeneste.

'~~~ LockBit 3.0 verdens raskeste og mest stabile løsepengevare fra 2019~~~

>>>>> Dataene dine er stjålet og kryptert.

Hvis du ikke betaler løsepengene, vil dataene bli publisert på våre TOR darknet-sider. Husk at når dataene dine vises på lekkasjesiden vår, kan de kjøpes av konkurrentene dine når som helst, så ikke nøl lenge. Jo raskere du betaler løsepengene, desto raskere vil bedriften din være trygg.

Tor-nettleserkoblinger:

Lenker for vanlig nettleser:

>>>>> Hvilken garanti er det for at vi ikke vil jukse deg?

Vi er det eldste ransomware-tilknyttede programmet på planeten, ingenting er viktigere enn vårt rykte. Vi er ikke en politisk motivert gruppe og vi vil ikke ha noe mer enn penger. Hvis du betaler, vil vi gi deg dekrypteringsprogramvare og ødelegge de stjålne dataene. Etter at du har betalt løsepengene, vil du raskt tjene enda mer penger. Behandle denne situasjonen ganske enkelt som en betalt opplæring for systemadministratorene dine, fordi det er på grunn av at bedriftsnettverket ikke var riktig konfigurert at vi kunne angripe deg. Våre mest omfattende tjenester skal betales akkurat som du betaler lønnen til systemadministratorene dine. Kom over det og betal for det. Hvis vi ikke gir deg en dekryptering eller sletter dataene dine etter at du har betalt, vil ingen betale oss i fremtiden. Du kan få mer informasjon om oss på Ilon Musks Twitter hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Du må kontakte oss og dekryptere én fil gratis på TOR darknet-sider med din personlige ID

Last ned og installer Tor-nettleseren hxxps://www.torproject.org/

Skriv til chatterommet og vent på svar, vi garanterer et svar fra deg. Hvis du trenger en unik ID for korrespondanse med oss som ingen vil vite om, fortell det i chatten, vi vil generere en hemmelig chat for deg og gi deg hans ID via privat engangsmemotjeneste, ingen kan finne ut dette ID men du. Noen ganger må du vente litt på svaret vårt, dette er fordi vi har mye arbeid og vi angriper hundrevis av selskaper rundt om i verden.

Tor Browser personlig lenke kun tilgjengelig for deg (tilgjengelig under et ddos-angrep):

Tor-nettleserkoblinger for chat (noen ganger utilgjengelig på grunn av ddos-angrep):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Din personlige ID: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Advarsel! Ikke slett eller modifiser krypterte filer, det vil føre til problemer med dekryptering av filer!

>>>>> Ikke gå til politiet eller FBI for å få hjelp og ikke fortell noen at vi angrep deg.

De vil ikke hjelpe og vil bare gjøre ting verre for deg. På 3 år har ikke et eneste medlem av gruppen vår blitt fanget av politiet, vi er hackere på topp og vi etterlater aldri spor av kriminalitet. Politiet vil prøve å forby deg å betale løsepenger på noen måte. Det første de vil fortelle deg er at det ikke er noen garanti for å dekryptere filene dine og fjerne stjålne filer, dette er ikke sant, vi kan gjøre en testdekryptering før du betaler og dataene dine vil garantert bli fjernet fordi det er et spørsmål om vårt rykte tjener vi hundrevis av millioner av dollar og kommer ikke til å miste inntektene våre på grunn av filene dine. Det er veldig fordelaktig for politiet og FBI å la alle på planeten få vite om datalekkasjen din, for da vil staten din få bøtene budsjettert for deg på grunn av GDPR og andre lignende lover. Bøtene skal brukes til å finansiere politiet og FBI, de vil spise flere søte kaffesultringer og bli fetere og fetere. Politiet og FBI bryr seg ikke om hvilke tap du lider som følge av angrepet vårt, og vi vil hjelpe deg å bli kvitt alle problemene dine for en beskjeden sum penger. Sammen med dette bør du vite at det ikke nødvendigvis er din bedrift som må betale løsepenger og ikke nødvendigvis fra bankkontoen din, det kan gjøres av en uidentifisert person, for eksempel enhver filantrop som elsker din bedrift, for eksempel Elon Musk , så politiet vil ikke gjøre deg noe hvis noen betaler løsepenger for deg. Hvis du er bekymret for at noen skal spore bankoverføringene dine, kan du enkelt kjøpe kryptovaluta for kontanter, og dermed ikke etterlate noe digitalt spor at noen fra firmaet ditt har betalt løsepenger. Politiet og FBI vil ikke kunne stoppe søksmål fra kundene dine for lekkasje av personlig og privat informasjon. Politiet og FBI vil ikke beskytte deg mot gjentatte angrep. Å betale løsepengene til oss er mye billigere og mer lønnsomt enn å betale bøter og advokatkostnader.

>>>>> Hva er farene ved å lekke bedriftens data.

Først av alt, vil du motta bøter fra myndighetene som GDRP og mange andre, du kan bli saksøkt av kunder i firmaet ditt for å lekke informasjon som var konfidensiell. Dine lekke data vil bli brukt av alle hackere på planeten til ulike ubehagelige ting. For eksempel kan sosial engineering, dine ansattes personopplysninger brukes til å re-infiltrere bedriften din. Bankopplysninger og pass kan brukes til å opprette bankkontoer og elektroniske lommebøker hvor kriminelle penger vil bli hvitvasket. På en annen ferietur må du forklare FBI hvor du fikk stjålet kryptovaluta for millioner av dollar overført via kontoene dine på kryptovalutabørser. Din personlige informasjon kan brukes til å låne eller kjøpe hvitevarer. Du måtte senere bevise i retten at det ikke var du som tok opp lånet og betalte ned på andres lån. Dine konkurrenter kan bruke den stjålne informasjonen til å stjele teknologi eller for å forbedre deres prosesser, dine arbeidsmetoder, leverandører, investorer, sponsorer, ansatte, alt vil være i det offentlige domene. Du vil ikke være fornøyd hvis konkurrentene dine lokker de ansatte til andre firmaer som tilbyr bedre lønn, vil du? Dine konkurrenter vil bruke informasjonen din mot deg. Se for eksempel etter skattebrudd i de økonomiske dokumentene eller andre brudd, så du må stenge firmaet ditt. Ifølge statistikk stenger to tredjedeler av små og mellomstore bedrifter innen et halvt år etter et datainnbrudd. Du må finne og fikse sårbarhetene i nettverket ditt, samarbeide med kundene som er berørt av datalekkasjer. Alle disse er svært kostbare prosedyrer som kan overstige kostnadene for en løsepengevare-kjøp med en faktor på hundrevis. Det er mye enklere, billigere og raskere å betale oss løsepenger. Vel og viktigst av alt, du vil lide et omdømmetap, du har bygget bedriften din i mange år, og nå vil ryktet ditt bli ødelagt.

Les mer om GDRP-lovgivningen::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Ikke gå til gjenvinningsselskaper, de er i hovedsak bare mellommenn som vil tjene penger på deg og jukse deg.

Vi kjenner godt til tilfeller der gjenvinningsselskaper forteller deg at løsepengeprisen er 5 millioner dollar, men faktisk forhandler de i hemmelighet med oss for 1 million dollar, så de tjener 4 millioner dollar på deg. Hvis du henvendte deg direkte til oss uten mellommenn, ville du betale 5 ganger mindre, det vil si 1 million dollar.

>>>> Veldig viktig! For de som har cyberforsikring mot ransomware-angrep.

Forsikringsselskapene krever at du holder forsikringsopplysningene dine hemmelige, dette er for å aldri betale det maksimale beløpet som er spesifisert i kontrakten eller å ikke betale noe i det hele tatt, noe som forstyrrer forhandlingene. Forsikringsselskapet vil prøve å avspore forhandlingene på alle måter de kan, slik at de senere kan argumentere for at du vil bli nektet dekning fordi forsikringen din ikke dekker løsesummen. For eksempel er firmaet ditt forsikret for 10 millioner dollar, mens han forhandler med forsikringsagenten din om løsepengene vil han tilby oss lavest mulig beløp, for eksempel 100 tusen dollar, vil vi nekte det sølle beløpet og be for eksempel beløpet på 15 millioner dollar, vil forsikringsagenten aldri tilby oss toppterskelen for forsikringen din på 10 millioner dollar. Han vil gjøre alt for å avspore forhandlingene og nekte å betale oss fullstendig og la deg være alene med problemet ditt. Hvis du fortalte oss anonymt at selskapet ditt var forsikret for $10 millioner og andre viktige detaljer angående forsikringsdekning, ville vi ikke kreve mer enn $10 millioner i korrespondanse med forsikringsagenten. På den måten ville du ha unngått en lekkasje og dekryptert informasjonen din. Men siden den sleipe forsikringsagenten med vilje forhandler for ikke å betale for forsikringskravet, er det bare forsikringsselskapet som vinner i denne situasjonen. For å unngå alt dette og få pengene på forsikringen, sørg for å informere oss anonymt om tilgjengelighet og vilkår for forsikringsdekning, det kommer både deg og oss til gode, men det kommer ikke forsikringsselskapet til gode. Dårlige multimillionærforsikringsselskaper vil ikke sulte og vil ikke bli fattigere av betalingen av det maksimale beløpet som er spesifisert i kontrakten, fordi alle vet at kontrakten er dyrere enn penger, så la dem oppfylle betingelsene som er foreskrevet i forsikringskontrakten din, takket være vår interaksjon.

>>>>> Hvis du ikke betaler løsepengene, vil vi angripe selskapet ditt igjen i fremtiden.'