LockBit Green Ransomware

Gang LockBit Ransomware najwyraźniej dodał nowe groźne narzędzie do swojego arsenału. Zagrożenie jest śledzone przez badaczy cyberbezpieczeństwa jako LockBit Green Ransomware. Od samego początku operacja LockBit przechodziła przez wiele iteracji swojego programu szyfrującego, zaczynając od niestandardowego i przechodząc do LockBit 3.0 (aka LockBit Black), który był oparty na kodzie źródłowym gangu BlackMatter .

Teraz cyberprzestępcy przełączyli się na narzędzie szyfrujące oparte na ujawnionym kodzie źródłowym Conti . Szczegóły dotyczące nowej operacji LockBit jako pierwszy podał kolektyw zajmujący się cyberbezpieczeństwem VX-Underground. LockBit Green to potężne narzędzie szyfrujące, którego można używać do blokowania plików i żądania zapłaty okupu od ofiar w zamian za ich odblokowanie.

Szczegóły LockBit Green Ransomware

LockBit Green to najnowsza wersja ransomware stworzona przez cieszący się złą sławą gang LockBit . Jest dostępny dla podmiotów stowarzyszonych za pośrednictwem modelu RaaS (Ransomware-as-a-Service) za pośrednictwem funkcji konstruktora portalu LockBit. Aktorzy zagrożeń zaktualizowali również swoje oprogramowanie ESXI Ransomware, zagrożenie skierowane specjalnie do powszechnie używanego hiperwizora VMware ESXi.

Jeśli chodzi o LockBit Green, jedyne zmiany wprowadzone w kodzie źródłowym zaczerpniętym bezpośrednio od Conti dotyczyły żądania okupu, które zostało zaktualizowane w celu użycia formatu LockBit 3.0. Nazwa pliku tego żądania okupu również została zmieniona na „!!!-Restore-My-Files-!!!.txt”.

W przypadku uruchomienia na naruszonym urządzeniu groźne oprogramowanie szyfruje pliki i żąda zapłaty w zamian za ich odblokowanie. Ofiarom zaleca się, aby nie płacili okupu, ponieważ nie ma gwarancji, że ich pliki zostaną przywrócone po zapłaceniu.

Jak zabezpieczyć swoje urządzenie przed infekcjami ransomware, takimi jak LockBit Green?

Ransomware to podstępny cyberatak, który blokuje komputery i szyfruje pliki, dopóki użytkownik nie zapłaci okupu. Niestety ataki te stają się coraz bardziej wyrafinowane i trudniejsze do uniknięcia. Dlatego powinieneś chronić swoje urządzenie przed infekcjami ransomware, postępując zgodnie z pewnymi wytycznymi i najlepszymi praktykami.

Aktualizowanie systemu operacyjnego (OS) jest niezbędne, aby upewnić się, że wszelkie luki w zabezpieczeniach obecne w poprzednich wersjach systemu operacyjnego zostały usunięte w kolejnych wydaniach aktualizacji lub łatach. Aby zaktualizować system operacyjny, należy przejść do ustawień urządzenia i regularnie sprawdzać dostępność aktualizacji.

Oprogramowanie chroniące przed złośliwym oprogramowaniem przede wszystkim powstrzyma niebezpieczne programy przed infiltracją urządzenia, a zapora sieciowa zablokuje ruch z niezaufanych źródeł, znacznie utrudniając atakującemu uzyskanie dostępu przez porty sieciowe lub niebezpieczne strony internetowe. Aby zapewnić maksymalne bezpieczeństwo, zaleca się stosowanie zarówno dobrego programu chroniącego przed złośliwym oprogramowaniem, jak i zapory ogniowej na wszystkich podłączonych urządzeniach.

Wreszcie, regularne tworzenie kopii zapasowych plików osobistych zagwarantuje, że żaden z nich nie zostanie utracony z powodu szyfrowania danych spowodowanego infekcją ransomware. Wybierz zewnętrzny dysk twardy z odpowiednią przestrzenią do przechowywania zbiorczych kopii zapasowych lub odpowiednią usługę przechowywania w chmurze.

'~~~ LockBit 3.0 najszybsze i najbardziej stabilne oprogramowanie ransomware na świecie od 2019 r.~~~

>>>>> Twoje dane zostały wykradzione i zaszyfrowane.

Jeśli nie zapłacisz okupu, dane zostaną opublikowane na naszych stronach Darknet TOR. Pamiętaj, że gdy Twoje dane pojawią się na naszej stronie wycieku, w każdej chwili mogą zostać kupione przez konkurencję, więc nie wahaj się zbyt długo. Im szybciej zapłacisz okup, tym szybciej Twoja firma będzie bezpieczna.

Linki do przeglądarki Tor:

Linki do zwykłej przeglądarki:

>>>>> Jaka jest gwarancja, że Cię nie oszukamy?

Jesteśmy najstarszym programem partnerskim ransomware na świecie, nic nie jest ważniejsze niż nasza reputacja. Nie jesteśmy grupą motywowaną politycznie i nie chcemy niczego więcej niż pieniędzy. Jeśli zapłacisz, dostarczymy ci oprogramowanie deszyfrujące i zniszczymy skradzione dane. Po zapłaceniu okupu szybko zarobisz jeszcze więcej pieniędzy. Potraktuj tę sytuację po prostu jako płatne szkolenie dla administratorów Twojego systemu, ponieważ to właśnie z powodu niewłaściwej konfiguracji Twojej sieci firmowej mogliśmy Cię zaatakować. Nasze najlepsze usługi powinny być opłacane tak, jak płaci się pensje administratorom systemu. Pogódź się z tym i zapłać za to. Jeśli nie damy Ci deszyfratora lub nie usuniemy Twoich danych po dokonaniu płatności, nikt nie zapłaci nam w przyszłości. Więcej informacji o nas znajdziesz na Twitterze Ilona Muska hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Musisz skontaktować się z nami i odszyfrować jeden plik za darmo na stronach Darknet TOR za pomocą swojego osobistego identyfikatora

Pobierz i zainstaluj przeglądarkę Tor hxxps://www.torproject.org/

Napisz na czacie i czekaj na odpowiedź, gwarantujemy odpowiedź od Ciebie. Jeśli potrzebujesz unikalnego identyfikatora do korespondencji z nami, o którym nikt się nie dowie, powiedz go na czacie, my wygenerujemy dla Ciebie tajny czat i podamy Ci jego identyfikator za pośrednictwem usługi prywatnych jednorazowych notatek, nikt nie może się tego dowiedzieć identyfikator, ale ty. Czasami będziesz musiał trochę poczekać na naszą odpowiedź, ponieważ mamy dużo pracy i atakujemy setki firm na całym świecie.

Osobisty link przeglądarki Tor dostępny tylko dla ciebie (dostępny podczas ataku ddos):

Linki przeglądarki Tor do czatu (czasami niedostępne z powodu ataków ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Twój osobisty identyfikator: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Uwaga! Nie usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z odszyfrowaniem plików!

>>>>> Nie idź do policji lub FBI po pomoc i nie mów nikomu, że cię zaatakowaliśmy.

Nic nie pomogą, a tylko pogorszą sytuację. W ciągu 3 lat ani jeden członek naszej grupy nie został złapany przez policję, jesteśmy hakerami najwyższej klasy i nigdy nie zostawiamy śladów przestępstwa. Policja będzie próbowała w jakikolwiek sposób zabronić ci płacenia okupu. Pierwszą rzeczą, którą ci powiedzą, jest to, że nie ma gwarancji odszyfrowania twoich plików i usunięcia skradzionych plików, to nie jest prawda, możemy przeprowadzić testowe odszyfrowanie przed zapłaceniem, a twoje dane zostaną usunięte, ponieważ jest to kwestia naszej reputacji, zarabiamy setki milionów dolarów i nie zamierzamy stracić naszych dochodów z powodu twoich plików. Powiadomienie wszystkich na świecie o wycieku danych jest bardzo korzystne dla policji i FBI, ponieważ wtedy twoje państwo otrzyma grzywny przewidziane dla ciebie z powodu RODO i innych podobnych przepisów. Kary zostaną przeznaczone na finansowanie policji i FBI, będą jeść więcej słodkich pączków z kawą i będą coraz grubsi. Policji i FBI nie obchodzi, jakie straty poniesiesz w wyniku naszego ataku, a my pomożemy Ci pozbyć się wszystkich problemów za skromną sumę pieniędzy. Oprócz tego powinieneś wiedzieć, że niekoniecznie Twoja firma musi zapłacić okup i niekoniecznie z Twojego konta bankowego, może to zrobić niezidentyfikowana osoba, na przykład każdy filantrop, który kocha Twoją firmę, na przykład Elon Musk , więc policja nic ci nie zrobi, jeśli ktoś zapłaci za ciebie okup. Jeśli obawiasz się, że ktoś prześledzi Twoje przelewy bankowe, możesz łatwo kupić kryptowalutę za gotówkę, nie pozostawiając w ten sposób cyfrowego śladu, że ktoś z Twojej firmy zapłacił nasz okup. Policja i FBI nie będą w stanie powstrzymać procesów sądowych od Twoich klientów za wyciek danych osobowych i prywatnych. Policja i FBI nie ochronią cię przed powtarzającymi się atakami. Zapłacenie nam okupu jest znacznie tańsze i bardziej opłacalne niż płacenie grzywien i opłat prawnych.

>>>>> Jakie są niebezpieczeństwa związane z wyciekiem danych Twojej firmy.

Przede wszystkim otrzymasz kary od rządu, takie jak RODO i wiele innych, możesz zostać pozwany przez klientów Twojej firmy za ujawnienie informacji, które były poufne. Twoje ujawnione dane zostaną wykorzystane przez wszystkich hakerów na planecie do różnych nieprzyjemnych rzeczy. Na przykład socjotechnika, dane osobowe Twoich pracowników mogą zostać wykorzystane do ponownej infiltracji Twojej firmy. Dane bankowe i paszporty mogą być wykorzystywane do tworzenia kont bankowych i portfeli internetowych, za pośrednictwem których prane będą pieniądze przestępcze. Podczas kolejnej wakacyjnej wycieczki będziesz musiał wytłumaczyć FBI, skąd masz skradzioną kryptowalutę wartą miliony dolarów, przetransferowaną przez twoje konta na giełdach kryptowalut. Twoje dane osobowe mogą zostać wykorzystane do zaciągania pożyczek lub zakupu urządzeń. Musiałbyś później udowodnić w sądzie, że to nie ty wziąłeś kredyt i spłaciłeś cudzy kredyt. Twoi konkurenci mogą wykorzystać skradzione informacje do kradzieży technologii lub ulepszenia swoich procesów, metod pracy, dostawców, inwestorów, sponsorów, pracowników — wszystko to będzie dostępne publicznie. Nie będziesz zadowolony, jeśli konkurencja zwabi Twoich pracowników do innych firm oferujących lepsze zarobki, prawda? Twoi konkurenci wykorzystają twoje informacje przeciwko tobie. Na przykład poszukaj naruszeń podatkowych w dokumentach finansowych lub innych naruszeń, więc musisz zamknąć firmę. Według statystyk dwie trzecie małych i średnich firm zamyka się w ciągu pół roku po naruszeniu bezpieczeństwa danych. Będziesz musiał znaleźć i naprawić luki w swojej sieci, pracować z klientami dotkniętymi wyciekiem danych. Wszystko to są bardzo kosztowne procedury, które mogą setki razy przekroczyć koszt wykupu oprogramowania ransomware. Dużo łatwiej, taniej i szybciej jest zapłacić nam okup. Cóż, a co najważniejsze, poniesiesz utratę reputacji, budowałeś swoją firmę przez wiele lat, a teraz Twoja reputacja zostanie zniszczona.

Przeczytaj więcej o przepisach RODO:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/czym jest-gdpr/

hxxps://gdpr-info.eu/

>>>>> Nie idź do firm windykacyjnych, są one zasadniczo tylko pośrednikami, którzy zarobią na tobie pieniądze i oszukają cię.

Doskonale znamy przypadki, w których firmy windykacyjne mówią ci, że cena okupu wynosi 5 milionów dolarów, ale w rzeczywistości potajemnie negocjują z nami 1 milion dolarów, dzięki czemu zarabiają od ciebie 4 miliony dolarów. Gdybyś skontaktował się z nami bezpośrednio, bez pośredników, zapłaciłbyś 5 razy mniej, czyli 1 milion dolarów.

>>>> Bardzo ważne! Dla tych, którzy mają cyberubezpieczenie przed atakami ransomware.

Firmy ubezpieczeniowe wymagają od Ciebie zachowania w tajemnicy informacji o ubezpieczeniu, co oznacza, że nigdy nie płacisz maksymalnej kwoty określonej w umowie lub nie płacisz wcale, co zakłóca negocjacje. Firma ubezpieczeniowa będzie próbowała wykoleić negocjacje w każdy możliwy sposób, aby później móc argumentować, że odmówiono ci ubezpieczenia, ponieważ twoje ubezpieczenie nie pokrywa kwoty okupu. Np. Twoja firma jest ubezpieczona na 10 mln dolarów, negocjując z Twoim agentem ubezpieczeniowym okup zaoferuje nam najniższą możliwą kwotę, np. 100 tys. dolarów, my odmówimy marnej kwoty i zażądamy np. kwoty 15 mln dolarów, agent ubezpieczeniowy nigdy nie zaproponuje nam górnego progu twojego ubezpieczenia w wysokości 10 milionów dolarów. Zrobi wszystko, by wykoleić negocjacje i odmówić nam całkowitej spłaty, zostawiając Cię samego ze swoim problemem. Jeśli powiedziałbyś nam anonimowo, że Twoja firma jest ubezpieczona na 10 milionów USD i podał inne ważne informacje dotyczące ochrony ubezpieczeniowej, nie zażądalibyśmy więcej niż 10 milionów USD w korespondencji z agentem ubezpieczeniowym. W ten sposób unikniesz wycieku i odszyfrujesz swoje informacje. Ponieważ jednak podstępny agent ubezpieczeniowy celowo negocjuje, aby nie zapłacić odszkodowania, w tej sytuacji wygrywa tylko firma ubezpieczeniowa. Aby tego wszystkiego uniknąć i otrzymać pieniądze na ubezpieczenie, koniecznie poinformuj nas anonimowo o dostępności i warunkach ochrony ubezpieczeniowej, jest to korzystne zarówno dla Ciebie, jak i dla nas, ale nie dla firmy ubezpieczeniowej. Biedni ubezpieczyciele-multimilionerzy nie będą głodować i nie zbiednieją od wypłaty maksymalnej kwoty określonej w umowie, bo każdy wie, że umowa jest droższa niż pieniądze, więc niech spełnią warunki zapisane w umowie ubezpieczenia, dzięki naszym interakcja.

>>>>> Jeśli nie zapłacisz okupu, w przyszłości ponownie zaatakujemy Twoją firmę.'