Lizard Squad Ransomware
A ameaça Lizard Squad Ransomware foi projetada para criptografar especificamente os dados encontrados em qualquer dispositivo violado. O malware inicia uma rotina de criptografia que usa um algoritmo criptográfico suficientemente forte para que as vítimas não consigam restaurar facilmente seus arquivos. Os invasores tentam extorquir dinheiro dos usuários ou empresas afetadas. O Lizard Squat, em particular, parece ter como alvo principalmente usuários de língua chinesa.
Sempre que o ransomware criptografa um arquivo, ele também anexa uma string aleatória de quatro caracteres ao nome do arquivo como uma nova extensão. Quando todos os tipos de arquivos visados - documentos, PDFs, arquivos, fotos, bancos de dados, etc., forem criptografados, o Lizard Squad criará um arquivo de texto chamado '說明it.txt'. Dentro do arquivo, as vítimas encontrarão uma nota de resgate escrita em chinês, bem como uma tradução em inglês. Além disso, a ameaça também mudará a imagem de fundo da área de trabalho atual por uma nova.
De acordo com a mensagem da nota, os cibercriminosos exigem o pagamento de um resgate no valor de 2000 USDT-TRC20 criptomoedas. Isso significa que os hackers aceitarão pagamentos feitos apenas com a criptomoeda do Tether emitida na rede TRON. Depois de transferir o dinheiro, as vítimas são instruídas a entrar em contato com os agentes da ameaça enviando uma mensagem para o endereço de e-mail fornecido em 'woo090909@mail2tor.com' ou conta do Telegram em '@woo090909.'
O texto completo da nota de resgate deixada pelo Lizard Squad Ransomware é:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的雄織我的名字是:
請支付:USDT-TRC20
Temporada: 2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
'Sou de uma organização internacional chamada: Lizard Squad
somos um grupo de hackers
Meu nome é: Sr. 09
Usarei seu computador como garantia para cobrançaPor favor, pague: USDT-TRC20
Valor: 2.000
Endereço de pagamento: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
detalhes de contato: woo090909@mail2tor.com
telégrafo: @woo090909
Entre em contato comigo após o pagamento e eu desbloqueio para você
Se você não pagar, seu computador e arquivos serão destruídos automaticamente,
Se você realmente quer uma solução, sinta-se à vontade para pagar a taxa, entre em contato comigo e eu considerarei lhe dar um desconto.'
