LockBit Green Ransomware
LockBit Ransomware गिरोहले स्पष्ट रूपमा उनीहरूको शस्त्रागारमा नयाँ धम्की दिने उपकरण थपेको छ। खतरालाई साइबरसुरक्षा अनुसन्धानकर्ताहरूले LockBit Green Ransomware को रूपमा ट्र्याक गरेका छन्। यसको स्थापना भएदेखि, लकबिट अपरेशनले यसको एन्क्रिप्टरको धेरै पुनरावृत्तिहरू मार्फत स्विच गरेको छ, एक अनुकूलनबाट सुरु हुँदै LockBit 3.0 (उर्फ लकबिट ब्ल्याक) मा प्रगति गर्दै, जुन BlackMatter गिरोहको स्रोत कोडमा आधारित थियो।
अब, धम्की अभिनेताहरूले लीक गरिएको Conti स्रोत कोडको आधारमा एन्क्रिप्टरमा स्विच गरेका छन्। नयाँ LockBit सञ्चालनको बारेमा विवरणहरू पहिले साइबर सुरक्षा सामूहिक VX-अण्डरग्राउन्ड द्वारा रिपोर्ट गरिएको थियो। लकबिट ग्रीन एक शक्तिशाली इन्क्रिप्शन उपकरण हो जुन फाइलहरू लक गर्न र तिनीहरूलाई अनलक गर्ने बदलामा पीडितहरूबाट फिरौती भुक्तानीहरू माग गर्न प्रयोग गर्न सकिन्छ।
The LockBit Green Ransomware विवरणहरू
LockBit Green कुख्यात LockBit गिरोह द्वारा बनाईएको ransomware को नवीनतम संस्करण हो। यो लकबिट पोर्टलको बिल्डर सुविधा मार्फत RaaS (Ransomware-as-a-Service) मोडेल मार्फत सम्बद्धहरूलाई उपलब्ध छ। खतरा अभिनेताहरूले पनि आफ्नो ESXI Ransomware अद्यावधिक गरेका छन्, विशेष रूपमा व्यापक रूपमा प्रयोग हुने VMware ESXi हाइपरवाइजरमा लक्षित खतरा।
LockBit Green को लागि, Conti बाट सीधै लिइएको स्रोत कोडमा गरिएका परिवर्तनहरू फिरौती नोटमा थिए, जुन LockBit 3.0 ढाँचा प्रयोग गर्न अद्यावधिक गरिएको छ। यस फिरौती नोटको फाइल नाम पनि '!!!-Restore-My-Files-!!!.txt' मा परिवर्तन गरिएको छ।
उल्लङ्घन गरिएको यन्त्रमा कार्यान्वयन गर्दा, धम्की दिने सफ्टवेयरले फाइलहरूलाई इन्क्रिप्ट गर्छ र तिनीहरूलाई अनलक गर्ने बदलामा भुक्तानीको माग गर्दछ। पीडितहरूलाई कुनै फिरौती नतिर्न सल्लाह दिइन्छ किनभने त्यहाँ कुनै ग्यारेन्टी छैन कि भुक्तानी पछि उनीहरूको फाइलहरू पुनर्स्थापित हुनेछन्।
LockBit Green Ransomware संक्रमणहरू विरुद्ध तपाईंको उपकरण कसरी सुरक्षित गर्ने?
Ransomware एक कपटी साइबर आक्रमण हो जसले कम्प्युटरहरू लक गर्दछ र प्रयोगकर्ताले फिरौती नतिर्दासम्म फाइलहरू इन्क्रिप्ट गर्दछ। दुर्भाग्यवश, यी आक्रमणहरू थप परिष्कृत र रोक्न गाह्रो हुँदै गइरहेका छन्। त्यसकारण तपाईंले निश्चित दिशानिर्देशहरू र उत्तम अभ्यासहरू पछ्याएर आफ्नो यन्त्रलाई ransomware संक्रमणहरूबाट जोगाउनु पर्छ।
तपाइँको अपरेटिङ सिस्टम (OS) लाई अप-टु-डेट राख्नु आवश्यक छ कि अघिल्लो OS संस्करणहरूमा उपस्थित कुनै पनि सुरक्षा त्रुटिहरू पछिल्ला अद्यावधिक रिलीजहरू वा प्याचहरूसँग प्लगइन गरिएको छ। आफ्नो OS अद्यावधिक गर्न, तपाईंले आफ्नो यन्त्रको सेटिङहरूमा जानुपर्छ र अद्यावधिकहरू नियमित रूपमा जाँच गर्नुपर्छ।
एन्टी-मालवेयर सफ्टवेयरले असुरक्षित प्रोग्रामहरूलाई तपाईंको यन्त्रमा पहिलो स्थानमा घुसपैठ गर्नबाट रोक्नेछ, जबकि फायरवालले अविश्वसनीय स्रोतहरूबाट कुनै पनि ट्राफिकलाई रोक्नेछ, जसले आक्रमणकर्तालाई नेटवर्क पोर्टहरू वा असुरक्षित वेबसाइटहरू मार्फत पहुँच प्राप्त गर्न धेरै गाह्रो बनाउँछ। अधिकतम सुरक्षाको लागि, तपाइँका सबै जडान गरिएका उपकरणहरूमा राम्रो एन्टी-मालवेयर प्रोग्राम र फायरवाल दुवै प्रयोग गर्न सल्लाह दिइन्छ।
अन्तमा, व्यक्तिगत फाईलहरू नियमित रूपमा ब्याकअप गर्दा तिनीहरू मध्ये कुनै पनि ransomware संक्रमणको कारणले गर्दा डेटा इन्क्रिप्शनको कारणले हराउन सकिँदैन भनेर सुनिश्चित गर्नेछ। बल्क ब्याकअप वा उपयुक्त क्लाउड भण्डारण सेवाको लागि पर्याप्त भण्डारण ठाउँ भएको बाह्य हार्ड ड्राइभ छनौट गर्नुहोस्।
'~~~ LockBit 3.0 २०१९ बाट संसारको सबैभन्दा छिटो र सबैभन्दा स्थिर ransomware हो~~~
>>>>> तपाईंको डाटा चोरी र इन्क्रिप्टेड छ।
यदि तपाईंले फिरौती तिर्नुभएन भने, डाटा हाम्रो TOR डार्कनेट साइटहरूमा प्रकाशित गरिनेछ। ध्यान राख्नुहोस् कि एक पटक तपाईंको डाटा हाम्रो लीक साइटमा देखा परेपछि, यो कुनै पनि सेकेन्डमा तपाइँका प्रतिस्पर्धीहरूले किन्न सक्छ, त्यसैले लामो समयसम्म नहिचकिचाउनुहोस्। जति चाँडो तपाईंले फिरौती तिर्नु हुन्छ, त्यति नै चाँडो तपाईंको कम्पनी सुरक्षित हुनेछ।
टोर ब्राउजर लिङ्कहरू:
सामान्य ब्राउजरको लागि लिङ्कहरू:
>>>>> हामी तपाईंलाई धोका दिनेछैनौं भन्ने के ग्यारेन्टी छ?
हामी ग्रहमा सबैभन्दा पुरानो ransomware सम्बद्ध कार्यक्रम हौं, हाम्रो प्रतिष्ठा भन्दा बढी महत्त्वपूर्ण केहि छैन। हामी राजनीतिक रूपमा प्रेरित समूह होइनौं र हामी पैसा बाहेक अरू केही चाहँदैनौं। यदि तपाईंले भुक्तानी गर्नुभयो भने, हामी तपाईंलाई डिक्रिप्शन सफ्टवेयर प्रदान गर्नेछौं र चोरी डाटा नष्ट गर्नेछौं। तपाईंले फिरौती तिरिसकेपछि, तपाईंले चाँडै अझ धेरै पैसा कमाउनुहुनेछ। यस अवस्थालाई तपाइँको प्रणाली प्रशासकहरूको लागि भुक्तान गरिएको प्रशिक्षणको रूपमा व्यवहार गर्नुहोस्, किनकि तपाइँको कर्पोरेट नेटवर्क ठीकसँग कन्फिगर नगरिएको कारणले गर्दा हामीले तपाइँलाई आक्रमण गर्न सक्षम भयौं। तपाईंले आफ्नो प्रणाली प्रशासकहरूको तलब तिर्नुभए जस्तै हाम्रो पेन्टेस्ट सेवाहरू भुक्तान गर्नुपर्छ। यसलाई प्राप्त गर्नुहोस् र यसको लागि तिर्नुहोस्। यदि हामीले तपाइँलाई डिक्रिप्टर दिएनौं वा तपाइँले भुक्तान गरेपछि तपाइँको डेटा मेटाउनुहुन्न भने, भविष्यमा कसैले पनि हामीलाई भुक्तान गर्ने छैन। तपाईले इलोन मस्कको ट्विटर hxxps://twitter.com/hashtag/lockbit?f=live मा हाम्रो बारेमा थप जानकारी प्राप्त गर्न सक्नुहुन्छ।
>>>>> तपाइँले हामीलाई सम्पर्क गर्नु पर्छ र तपाइँको व्यक्तिगत आईडी संग TOR डार्कनेट साइटहरु मा नि: शुल्क एक फाइल डिक्रिप्ट गर्न आवश्यक छ।
डाउनलोड र टोर ब्राउजर स्थापना गर्नुहोस् hxxps://www.torproject.org/
च्याट कोठामा लेख्नुहोस् र जवाफको लागि पर्खनुहोस्, हामी तपाइँबाट प्रतिक्रियाको ग्यारेन्टी गर्नेछौं। यदि तपाईलाई हामीसँग पत्राचारको लागि एक अद्वितीय आईडी चाहिन्छ जुन कसैलाई थाहा छैन, च्याटमा बताउनुहोस्, हामी तपाइँको लागि एक गोप्य च्याट उत्पन्न गर्नेछौं र तपाइँलाई निजी एक-पटक मेमो सेवा मार्फत उसको आईडी दिनेछौं, कसैले यो पत्ता लगाउन सक्दैन। आईडी तर तपाईं। कहिलेकाहीँ तपाईंले हाम्रो जवाफको लागि केही समय पर्खनु पर्ने हुन्छ, यो किनभने हामीसँग धेरै काम छ र हामी विश्वभरका सयौं कम्पनीहरूमा आक्रमण गर्छौं।
टोर ब्राउजर व्यक्तिगत लिङ्क तपाईलाई मात्र उपलब्ध छ (ddos आक्रमणको समयमा उपलब्ध):
च्याटका लागि टोर ब्राउजर लिङ्कहरू (कहिलेकाहीँ ddos आक्रमणहरूको कारण अनुपलब्ध):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> तपाईको व्यक्तिगत आईडी: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> चेतावनी! एन्क्रिप्टेड फाइलहरू मेटाउन वा परिमार्जन नगर्नुहोस्, यसले फाइलहरूको डिक्रिप्शनमा समस्या निम्त्याउनेछ!
>>>>> मद्दतको लागि पुलिस वा FBI मा नजानुहोस् र कसैलाई पनि नभन्नुहोस् कि हामीले तपाईलाई आक्रमण गर्यौं।
तिनीहरूले मद्दत गर्दैनन् र केवल तपाईंको लागि चीजहरू खराब बनाउनेछन्। 3 वर्षमा हाम्रो समूहको एक पनि सदस्य पुलिसले समातेको छैन, हामी शीर्ष स्तरका ह्याकरहरू हौं र हामीले अपराधको ट्रेल कहिल्यै छोड्दैनौं। प्रहरीले तपाईंलाई कुनै पनि तरिकाले फिरौती तिर्नबाट रोक्ने प्रयास गर्नेछ। तिनीहरूले तपाईंलाई बताउन सक्ने पहिलो कुरा यो हो कि तपाईंको फाइलहरू डिक्रिप्ट गर्ने र चोरी गरिएका फाइलहरू हटाउने कुनै ग्यारेन्टी छैन, यो सत्य होइन, हामी भुक्तानी गर्नु अघि परीक्षण डिक्रिप्शन गर्न सक्छौं र तपाईंको डाटा हटाउने ग्यारेन्टी हुनेछ किनभने यो कुरा हो। हाम्रो प्रतिष्ठा, हामीले सयौं मिलियन डलर कमाउँछौं र तपाईंको फाइलहरूको कारणले हाम्रो राजस्व गुमाउने छैनौं। पुलिस र FBI को लागि यो धेरै लाभदायक छ कि ग्रहमा सबैलाई तपाईंको डाटा चुहावटको बारेमा जानकारी गराउनु हो किनभने त्यसपछि तपाईंको राज्यले GDPR र अन्य समान कानूनहरूको कारणले तपाईंको लागि बजेट जरिवाना पाउनेछ। जरिवाना प्रहरी र एफबीआईलाई कोषमा प्रयोग गरिनेछ, उनीहरूले थप मीठो कफी डोनट्स खानेछन् र मोटो र मोटो हुनेछन्। पुलिस र FBI ले हाम्रो आक्रमणको परिणाम स्वरूप तपाईलाई कस्तो नोक्सानी बेहोर्नु परेको छ वास्ता गर्दैन, र हामी तपाईलाई थोरै रकमको लागि तपाईका सबै समस्याहरूबाट छुटकारा पाउन मद्दत गर्नेछौं। यसका साथै तपाईलाई थाहा हुनुपर्छ कि तपाईको कम्पनीले फिरौती तिर्नु पर्छ र तपाईको बैंक खाताबाट आवश्यक छैन, यो एक अपरिचित व्यक्तिले गर्न सक्छ, जस्तै तपाईको कम्पनीलाई माया गर्ने कुनै परोपकारी, उदाहरणका लागि, एलोन मस्क। , त्यसैले कसैले तपाइँको लागि फिरौती तिर्यो भने प्रहरीले तपाइँलाई केहि गर्दैन। यदि तपाइँ चिन्तित हुनुहुन्छ कि कसैले तपाइँको बैंक स्थानान्तरण ट्रेस गर्नेछ भने, तपाइँ सजिलै संग नगद को लागी क्रिप्टोकरेन्सी किन्न सक्नुहुन्छ, यसरी तपाइँको कम्पनी को कसैले हाम्रो फिरौती को भुक्तान गरेको कुनै डिजिटल ट्रेल छोड्दैन। पुलिस र FBI ले तपाइँको ग्राहकहरु को व्यक्तिगत र निजी जानकारी लीक को लागी मुकदमा रोक्न सक्षम हुनेछैन। पुलिस र FBI ले तपाईंलाई बारम्बार आक्रमणहरूबाट जोगाउने छैन। हामीलाई फिरौती तिर्नु जरिवाना र कानूनी शुल्क तिर्न भन्दा धेरै सस्तो र अधिक लाभदायक छ।
>>>>> तपाइँको कम्पनीको डाटा लीक हुनुका खतराहरू के हुन्?
सबैभन्दा पहिले, तपाईंले सरकारबाट जरिवाना प्राप्त गर्नुहुनेछ जस्तै GDRP र अन्य धेरै, तपाईं गोप्य जानकारी लीक गरेकोमा तपाईंको फर्मका ग्राहकहरूद्वारा मुद्दा हाल्न सक्नुहुन्छ। तपाईंको लीक गरिएको डाटा ग्रहका सबै ह्याकरहरूले विभिन्न अप्रिय चीजहरूको लागि प्रयोग गर्नेछन्। उदाहरण को लागी, सामाजिक ईन्जिनियरिङ्, तपाइँको कर्मचारीहरु को व्यक्तिगत डेटा तपाइँको कम्पनी को पुन: घुसपैठ गर्न को लागी प्रयोग गर्न सकिन्छ। बैंक विवरणहरू र राहदानीहरू बैंक खाताहरू र अनलाइन वालेटहरू सिर्जना गर्न प्रयोग गर्न सकिन्छ जसको माध्यमबाट आपराधिक पैसा लान्डर गरिनेछ। अर्को छुट्टी यात्रामा, तपाईंले FBI लाई बुझाउनु पर्नेछ जहाँ तपाईंले लाखौं डलरको चोरी क्रिप्टोकरेन्सी क्रिप्टोकरन्सी एक्सचेन्जहरूमा तपाईंको खाताहरू मार्फत हस्तान्तरण गर्नुभयो। तपाईंको व्यक्तिगत जानकारी ऋण बनाउन वा उपकरणहरू खरिद गर्न प्रयोग गर्न सकिन्छ। तपाईंले पछि अदालतमा प्रमाणित गर्नुपर्नेछ कि यो ऋण लिएर अरू कसैको ऋण तिर्न तपाईंले होइन। तपाइँका प्रतिद्वन्द्वीहरूले चोरीको जानकारी टेक्नोलोजी चोरी गर्न वा उनीहरूको प्रक्रियाहरू सुधार गर्न प्रयोग गर्न सक्छन्, तपाइँको काम गर्ने तरिका, आपूर्तिकर्ता, लगानीकर्ता, प्रायोजक, कर्मचारीहरू, यो सबै सार्वजनिक डोमेनमा हुनेछ। यदि तपाइँका प्रतिस्पर्धीहरूले तपाइँका कर्मचारीहरूलाई राम्रो पारिश्रमिक प्रस्ताव गर्ने अन्य फर्महरूमा प्रलोभन दिएमा तपाइँ खुसी हुनुहुन्न, के तपाइँ? तपाइँका प्रतिस्पर्धीहरूले तपाइँको विरुद्ध तपाइँको जानकारी प्रयोग गर्नेछन्। उदाहरणका लागि, वित्तीय कागजातहरूमा कर उल्लङ्घनहरू वा अन्य कुनै उल्लङ्घनहरू हेर्नुहोस्, त्यसैले तपाईंले आफ्नो फर्म बन्द गर्नुपर्छ। तथ्याङ्कका अनुसार साना र मझौला आकारका दुई तिहाइ कम्पनीहरू डाटा चोरी भएपछि आधा वर्षभित्र बन्द हुन्छन्। तपाईंले आफ्नो नेटवर्कमा कमजोरीहरू फेला पार्न र समाधान गर्नुपर्नेछ, डाटा चुहावटबाट प्रभावित ग्राहकहरूसँग काम गर्नुहोस्। यी सबै धेरै महँगो प्रक्रियाहरू हुन् जुन सयौंको कारकले ransomware खरीदको लागत भन्दा बढी हुन सक्छ। हामीलाई फिरौती तिर्न यो धेरै सजिलो, सस्तो र छिटो छ। ठीक छ र सबैभन्दा महत्त्वपूर्ण कुरा, तपाईंले प्रतिष्ठा नोक्सान भोग्नुहुनेछ, तपाईंले धेरै वर्षदेखि आफ्नो कम्पनी निर्माण गर्दै हुनुहुन्छ, र अब तपाईंको प्रतिष्ठा नष्ट हुनेछ।
GDRP कानून बारे थप पढ्नुहोस्::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> रिकभरी कम्पनीहरूमा नजानुहोस्, तिनीहरू अनिवार्य रूपमा केवल बिचौलिया हुन् जसले तपाईंलाई पैसा कमाउँछन् र तपाईंलाई धोका दिन्छन्।
हामीलाई रिकभरी कम्पनीहरूले फिरौतीको मूल्य 5 मिलियन डलर छ भनी बताउने घटनाहरू बारे हामी राम्ररी जान्दछौं, तर वास्तवमा तिनीहरूले गोप्य रूपमा हामीसँग 1 मिलियन डलरको लागि वार्ता गर्छन्, त्यसैले तिनीहरूले तपाईंबाट 4 मिलियन डलर कमाउँछन्। यदि तपाईंले बिचौलियाहरू बिना हामीलाई सीधै सम्पर्क गर्नुभयो भने तपाईंले 5 गुणा कम तिर्नुहुनेछ, त्यो 1 मिलियन डलर हो।
>>>> धेरै महत्त्वपूर्ण! जोसँग ransomware आक्रमणहरू विरुद्ध साइबर बीमा छ।
बीमा कम्पनीहरूले तपाइँलाई तपाइँको बीमा जानकारी गोप्य राख्न आवश्यक छ, यो सम्झौतामा निर्दिष्ट गरिएको अधिकतम रकम कहिल्यै तिर्न वा कुनै पनि भुक्तान नगर्ने, वार्तालापमा बाधा पुर्याउने हो। बीमा कम्पनीले कुनै पनि तरिकाले वार्तालाई पटरीबाट हटाउन प्रयास गर्नेछ ताकि उनीहरूले पछि तर्क गर्न सक्छन् कि तपाइँ कभरेज अस्वीकार गरिनेछ किनभने तपाइँको बीमाले फिरौती रकम कभर गर्दैन। उदाहरणका लागि तपाईको कम्पनीको १० मिलियन डलरको बीमा गरिएको छ, फिरौतीको बारेमा तपाईको बीमा एजेन्टसँग वार्ता गर्दा उसले हामीलाई न्यूनतम रकम प्रस्ताव गर्नेछ, उदाहरणका लागि 100 हजार डलर, हामी मामूली रकम अस्वीकार गर्नेछौं र उदाहरणका लागि 15 मिलियन रकम सोध्नेछौं। डलर, बीमा एजेन्टले हामीलाई तपाईंको 10 मिलियन डलरको बीमाको शीर्ष थ्रेसहोल्ड कहिल्यै प्रस्ताव गर्दैन। उसले वार्तालाई पटरीबाट उतार्नका लागि जे पनि गर्नेछ र हामीलाई पूर्ण रूपमा भुक्तान गर्न अस्वीकार गर्नेछ र तपाईंको समस्याको साथ तपाईंलाई एक्लै छोड्नेछ। यदि तपाईंले हामीलाई गुमनाम रूपमा बताउनुभयो कि तपाईंको कम्पनीको $10 मिलियन र बीमा कभरेज सम्बन्धी अन्य महत्त्वपूर्ण विवरणहरूको लागि बीमा गरिएको छ, हामी बीमा एजेन्टसँग पत्राचारमा $10 मिलियन भन्दा बढी माग गर्दैनौं। यस तरिकाले तपाईंले चुहावटबाट जोगिनुहुनेछ र तपाईंको जानकारी डिक्रिप्ट गर्नुहुनेछ। तर डरपोक बीमा एजेन्टले बीमा दाबीको लागि तिर्न नपरोस् भनेर जानाजानी वार्ता गर्ने भएकोले यस अवस्थामा बीमा कम्पनीको मात्रै जित हुन्छ। यी सबैबाट बच्न र बीमामा पैसा प्राप्त गर्न, बीमा कभरेजको उपलब्धता र सर्तहरूको बारेमा हामीलाई गुमनाम रूपमा सूचित गर्न नबिर्सनुहोस्, यसले तपाई र हामी दुवैलाई फाइदा पुर्याउँछ, तर यसले बीमा कम्पनीलाई फाइदा गर्दैन। गरिब करोडपति बीमाकर्ताहरू भोकै मर्ने छैनन् र सम्झौतामा तोकिएको अधिकतम रकमको भुक्तानीबाट गरिब हुनेछैनन्, किनकि सबैलाई थाहा छ कि सम्झौता पैसा भन्दा महँगो छ, त्यसैले उनीहरूलाई तपाईंको बीमा सम्झौतामा तोकिएका सर्तहरू पूरा गर्न दिनुहोस्, हाम्रो धन्यवाद। अन्तरक्रिया।
>>>>> यदि तपाईंले फिरौती तिर्नुहुन्न भने, हामी भविष्यमा तपाईंको कम्पनीमा फेरि आक्रमण गर्नेछौं।'
