Lizard (Phobos) Ransomware
Eksperci ds. cyberbezpieczeństwa odkryli kolejne groźne złośliwe oprogramowanie oparte na znanej rodzinie Phobos Ransomware . Zagrożenie nazywa się Lizard Ransomware i może służyć do blokowania danych przechowywanych na złamanych urządzeniach. Wystarczająco silny algorytm szyfrowania zapewnia, że przywrócenie uszkodzonych plików bez prawidłowego klucza deszyfrującego nie będzie praktycznie możliwe.
Gdy Lizard Ransomware szyfruje plik, drastycznie zmienia również oryginalną nazwę tego pliku. Użytkownicy, których to dotyczy, zauważą, że ich pliki mają teraz ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku dołączone do ich nazw. Ciąg identyfikatora jest generowany dla każdej innej ofiary, a adres e-mail używany przez zagrożenie to „r3wuq@tuta.io”. Rozszerzenie pliku to „.LIZARD”. Jeśli chodzi o notatkę z żądaniem okupu, Lizard Ransomware upuszcza dwie różne wiadomości. Jeden zostanie wyświetlony w wyskakującym oknie utworzonym z pliku „info.hta”, podczas gdy drugi będzie zawarty w pliku tekstowym o nazwie „info.txt”.
Przegląd notatki o okupie
Plik tekstowy zawiera tylko kilka zdań. Instruuje głównie ofiary zagrożenia, aby nawiązały kontakt, wysyłając wiadomość na „r3wuq@tuta.io” lub, w przypadku braku odpowiedzi po 24 godzinach, powinny użyć konta Telegram pod adresem „@Online7_365”. Główną wiadomością z żądaniem okupu jest ta wyświetlana jako wyskakujące okienko. Ujawnia, że atakujący będą akceptować tylko płatności dokonywane przy użyciu kryptowaluty Bitcoin. Stwierdza również, że cyberprzestępcy chcą bezpłatnie odszyfrować do 5 plików. Wybrane pliki nie mogą jednak zawierać żadnych ważnych informacji, a ich całkowity rozmiar nie powinien przekraczać 4 MB.
Wiadomość znaleziona w pliku tekstowym to:
' !!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: r3wuq@tuta.io.
Jeśli nie odpowiemy w ciągu 24h, wyślij wiadomość na telegram: @Online7_365 '
Informacja o okupie wyświetlana przez Lizard Ransomware w wyskakującym okienku to:
' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail r3wuq@tuta.io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Online7_365
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
