Lizard Squad Ransomware
De Lizard Squad Ransomware-bedreiging is ontworpen om de gegevens die op alle geschonden apparaten worden gevonden, te versleutelen. De malware start een coderingsroutine die een voldoende sterk cryptografisch algoritme gebruikt, zodat slachtoffers hun bestanden niet gemakkelijk kunnen herstellen. De aanvallers proberen vervolgens geld af te persen van de getroffen gebruikers of bedrijven. Vooral de Lizard Squat lijkt zich te richten op voornamelijk Chinees sprekende gebruikers.
Telkens wanneer de ransomware een bestand versleutelt, voegt het ook een willekeurige tekenreeks van vier tekens toe aan de naam van het bestand als een nieuwe extensie. Wanneer alle beoogde bestandstypen - documenten, pdf's, archieven, foto's, databases, enz., zijn versleuteld, gaat de Lizard Squad verder met het maken van een tekstbestand met de naam '說明it.txt'. In het bestand vinden de slachtoffers een in het Chinees geschreven losgeldbrief en een Engelse vertaling. Bovendien zal de dreiging ook de huidige bureaubladachtergrond veranderen door een nieuwe.
Volgens het bericht van het briefje eisen de cybercriminelen een losgeld ter waarde van 2000 USDT-TRC20 cryptomunten. Dit betekent dat de hackers alleen betalingen accepteren die zijn gedaan met de cryptocurrency van Tether die is uitgegeven op het TRON-netwerk. Na het overmaken van het geld krijgen de slachtoffers de instructie om contact op te nemen met de dreigingsactoren door een bericht te sturen naar het opgegeven e-mailadres op 'woo090909@mail2tor.com' of een Telegram-account op '@woo090909'.
De volledige tekst van het losgeldbriefje achtergelaten door Lizard Squad Ransomware is:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的電腦作為收款的抵押品
請支付:USDT-TRC20
2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
woo090909@mail2tor.com
電報:@woo090909
ik
'
'Ik kom uit een internationale organisatie genaamd: Lizard Squad
wij zijn een hackersgroep
Mijn naam is: Dhr. 09
Ik zal uw computer gebruiken als onderpand voor incassoGelieve te betalen: USDT-TRC20
Bedrag: 2000
Betalingsadres: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
contactgegevens: woo090909@mail2tor.com
telegraaf: @woo090909
Neem contact met mij op na betaling en ik zal het voor je ontgrendelen
Als u niet betaalt, worden uw computer en bestanden automatisch vernietigd,
Als je echt een fix wilt, voel je dan vrij om de vergoeding te betalen, neem contact met me op en ik zal overwegen om je een korting te geven.'
