LockBit Green Ransomware

A gangue do LockBit Ransomware aparentemente adicionou uma nova ferramenta ameaçadora ao seu arsenal. A ameaça é rastreada por pesquisadores de segurança cibernética como o LockBit Green Ransomware. Desde o início, a operação LockBit passou por várias iterações do seu criptografador, começando com um personalizado e progredindo para o LockBit 3.0 (também conhecido como LockBit Black), que foi baseado no código-fonte da gangue BlackMatter.

Agora, os agentes de ameaças mudaram para um criptografador baseado no código-fonte vazado do Conti. Detalhes sobre a nova operação do LockBit foram relatados pela primeira vez pelo coletivo de segurança cibernética VX-Underground. O LockBit Green é uma poderosa ferramenta de criptografia que pode ser usada para bloquear arquivos e exigir pagamentos de resgate das vítimas em troca de desbloqueá-los.

Detalhes sobre o LockBit Green Ransomware

O LockBit Green é a versão mais recente do ransomware criado pela notória gangue LockBit. Ele está disponível para afiliados por meio de um modelo RaaS (Ransomware-as-a-Service) por meio do recurso de criação do portal LockBit. Os agentes de ameaças também atualizaram seu ESXI Ransomware, uma ameaça direcionada especificamente ao hipervisor VMware ESXi amplamente usado.

Quanto ao LockBit Green, as únicas alterações feitas no código-fonte retirado diretamente do Conti foram na nota de resgate, que foi atualizada para usar o formato LockBit 3.0. O nome do arquivo desta nota de resgate também foi alterado para '!!!-Restore-My-Files-!!!.txt.'

Quando executado em um dispositivo violado, o software ameaçador criptografa arquivos e exige pagamento em troca de desbloqueá-los. As vítimas são aconselhadas a não pagar nenhum resgate, pois não há garantia de que seus arquivos serão restaurados após o pagamento.

Como Proteger o Seu Dispositivo contra Infecções domo a do LockBit Green Ransomware?

Um ransomware executa um ataque cibernético insidioso que bloqueia computadores e criptografa arquivos até que o usuário pague um resgate. Infelizmente, esses ataques estão se tornando mais sofisticados e difíceis de prevenir. É por isso que você deve proteger seu dispositivo contra infecções por ransomware seguindo certas diretrizes e práticas recomendadas.

Manter seu sistema operacional (SO) atualizado é essencial para garantir que quaisquer brechas de segurança presentes nas versões anteriores do sistema operacional sejam conectadas com versões ou patches de atualização subsequentes. Para atualizar seu sistema operacional, você deve acessar as configurações do seu dispositivo e verificar se há atualizações regularmente.

Um software antimalware impedirá que programas inseguros se infiltrem em seu dispositivo em primeiro lugar, enquanto um firewall bloqueará qualquer tráfego de fontes não confiáveis, tornando muito mais difícil para um invasor obter acesso através de portas de rede ou sites inseguros. Para segurança máxima, é aconselhável usar um bom programa anti-malware e um firewall em todos os seus dispositivos conectados.

Por fim, fazer backup de arquivos pessoais regularmente garantiria que nenhum deles fosse perdido devido à criptografia de dados causada por uma infecção por ransomware. Escolha um disco rígido externo com espaço de armazenamento adequado para backups em massa ou um serviço de armazenamento em nuvem adequado.

'~~~ LockBit 3.0, o ransomware mais rápido e estável do mundo desde 2019~~~

>>>>> Seus dados são roubados e criptografados.

Se você não pagar o resgate, os dados serão publicados em nossos sites TOR darknet. Lembre-se de que, uma vez que seus dados apareçam em nosso site de vazamento, eles podem ser comprados por seus concorrentes a qualquer momento, portanto, não hesite por muito tempo. Quanto mais cedo você pagar o resgate, mais cedo sua empresa estará segura.

Links do navegador Tor:

Links para navegador normal:

>>>>> Que garantia existe de que não vamos enganá-lo?

Somos o programa de afiliados de ransomware mais antigo do planeta, nada é mais importante do que nossa reputação. Não somos um grupo politicamente motivado e não queremos nada além de dinheiro. Se você pagar, forneceremos o software de descriptografia e destruiremos os dados roubados. Depois de pagar o resgate, você rapidamente ganhará ainda mais dinheiro. Trate esta situação simplesmente como um treinamento pago para seus administradores de sistema, pois foi devido a sua rede corporativa não estar configurada corretamente que conseguimos atacá-lo. Nossos serviços de pentest devem ser pagos da mesma forma que você paga os salários de seus administradores de sistema. Supere isso e pague por isso. Se não fornecermos a você um descriptografador ou excluirmos seus dados após o pagamento, ninguém nos pagará no futuro. Você pode obter mais informações sobre nós no Twitter de Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Você precisa entrar em contato conosco e descriptografar um arquivo gratuitamente nos sites darknet TOR com seu ID pessoal

Baixe e instale o Navegador Tor hxxps://www.torproject.org/

Escreva para a sala de chat e aguarde uma resposta, nós garantimos uma resposta sua. Se você precisar de um ID exclusivo para correspondência conosco que ninguém saberá, informe-o no chat, geraremos um chat secreto para você e forneceremos o ID dele por meio de um serviço de memorandos privados, ninguém pode descobrir isso ID, mas você. Às vezes você terá que esperar algum tempo pela nossa resposta, isso porque temos muito trabalho e atacamos centenas de empresas em todo o mundo.

Link pessoal do Navegador Tor disponível apenas para você (disponível durante um ataque ddos):

Links do navegador Tor para bate-papo (às vezes indisponíveis devido a ataques ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Seu ID pessoal: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Atenção! Não exclua ou modifique arquivos criptografados, isso levará a problemas com a descriptografia de arquivos!

>>>>> Não peça ajuda à polícia ou ao FBI e não conte a ninguém que atacamos você.

Eles não vão ajudar e só vão piorar as coisas para você. Em 3 anos, nenhum membro do nosso grupo foi pego pela polícia, somos hackers de primeira linha e nunca deixamos rastros de crime. A polícia tentará proibi-lo de pagar o resgate de qualquer forma. A primeira coisa que eles vão te dizer é que não há garantia de descriptografar seus arquivos e remover arquivos roubados, isso não é verdade, podemos fazer um teste de descriptografia antes de pagar e seus dados terão a garantia de serem removidos porque é uma questão de nossa reputação, ganhamos centenas de milhões de dólares e não vamos perder nossa receita por causa de seus arquivos. É muito benéfico para a polícia e o FBI informar a todos no planeta sobre o vazamento de seus dados, porque seu estado receberá as multas orçadas para você devido ao GDPR e outras leis semelhantes. As multas serão usadas para financiar a polícia e o FBI, eles comerão mais rosquinhas de café doce e ficarão cada vez mais gordos. A polícia e o FBI não se importam com as perdas que você sofre como resultado de nosso ataque, e nós o ajudaremos a se livrar de todos os seus problemas por uma modesta quantia em dinheiro. Junto com isso você deve saber que não é necessariamente sua empresa que tem que pagar o resgate e nem necessariamente da sua conta bancária, pode ser feito por uma pessoa não identificada, como qualquer filantropo que ame sua empresa, por exemplo, Elon Musk , então a polícia não fará nada contra você se alguém pagar o resgate por você. Se você está preocupado que alguém rastreie suas transferências bancárias, você pode facilmente comprar criptomoedas em dinheiro, sem deixar rastros digitais de que alguém de sua empresa pagou nosso resgate. A polícia e o FBI não poderão impedir os processos de seus clientes por vazamento de informações pessoais e privadas. A polícia e o FBI não irão protegê-lo de ataques repetidos. Pagar o resgate para nós é muito mais barato e lucrativo do que pagar multas e honorários advocatícios.

>>>>> Quais são os perigos de vazar os dados da sua empresa.

Em primeiro lugar, você receberá multas do governo, como o GDPR e muitos outros, poderá ser processado por clientes de sua empresa por vazar informações que eram confidenciais. Seus dados vazados serão usados por todos os hackers do planeta para várias coisas desagradáveis. Por exemplo, engenharia social, os dados pessoais de seus funcionários podem ser usados para se infiltrar novamente em sua empresa. Dados bancários e passaportes podem ser usados para criar contas bancárias e carteiras online através das quais o dinheiro do crime será lavado. Em outra viagem de férias, você terá que explicar ao FBI onde conseguiu milhões de dólares em criptomoedas roubadas transferidas por meio de suas contas em trocas de criptomoedas. Suas informações pessoais podem ser usadas para fazer empréstimos ou comprar eletrodomésticos. Posteriormente, você teria que provar no tribunal que não foi você quem fez o empréstimo e pagou o empréstimo de outra pessoa. Seus concorrentes podem usar as informações roubadas para roubar tecnologia ou melhorar seus processos, seus métodos de trabalho, fornecedores, investidores, patrocinadores, funcionários, tudo será de domínio público. Você não ficará feliz se seus concorrentes atrairem seus funcionários para outras empresas que oferecem melhores salários, certo? Seus concorrentes usarão suas informações contra você. Por exemplo, procure violações fiscais nos documentos financeiros ou quaisquer outras violações, para que você tenha que fechar sua empresa. Segundo as estatísticas, dois terços das pequenas e médias empresas fecham em até meio ano após uma violação de dados. Você terá que encontrar e corrigir as vulnerabilidades em sua rede, trabalhar com os clientes afetados por vazamentos de dados. Todos esses são procedimentos muito caros que podem exceder o custo de uma compra de ransomware por um fator de centenas. É muito mais fácil, barato e rápido nos pagar o resgate. Bem, e o mais importante, você sofrerá uma perda de reputação, construiu sua empresa por muitos anos e agora sua reputação será destruída.

Leia mais sobre a legislação GDPR::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Não vá para as empresas de recuperação, eles são essencialmente apenas intermediários que vão ganhar dinheiro com você e enganá-lo.

Estamos bem cientes dos casos em que as empresas de recuperação dizem que o preço do resgate é de 5 milhões de dólares, mas na verdade eles negociam secretamente conosco por 1 milhão de dólares, então ganham 4 milhões de dólares de você. Se você nos abordasse diretamente, sem intermediários, pagaria 5 vezes menos, ou seja, 1 milhão de dólares.

>>>> Muito importante! Para quem tem seguro cibernético contra ataques de ransomware.

As seguradoras exigem que você mantenha suas informações de seguro em segredo, ou seja, nunca pague o valor máximo especificado no contrato ou não pague nada, atrapalhando as negociações. A seguradora tentará atrapalhar as negociações de todas as maneiras possíveis, para que possam argumentar posteriormente que você terá cobertura negada porque seu seguro não cobre o valor do resgate. Por exemplo, sua empresa está segurada por 10 milhões de dólares, ao negociar com seu corretor de seguros sobre o resgate, ele nos oferecerá o menor valor possível, por exemplo, 100 mil dólares, recusaremos o valor irrisório e pediremos, por exemplo, o valor de 15 milhões dólares, o agente de seguros nunca nos oferecerá o limite máximo de seu seguro de 10 milhões de dólares. Ele fará qualquer coisa para atrapalhar as negociações e se recusar a nos pagar completamente e deixar você sozinho com seu problema. Se você nos dissesse anonimamente que sua empresa estava segurada por $ 10 milhões e outros detalhes importantes sobre cobertura de seguro, não exigiríamos mais de $ 10 milhões em correspondência com o agente de seguros. Dessa forma, você teria evitado um vazamento e descriptografado suas informações. Mas como o sorrateiro agente de seguros negocia propositalmente para não pagar pelo sinistro, apenas a seguradora ganha nessa situação. Para evitar tudo isso e obter o dinheiro do seguro, não deixe de nos informar anonimamente sobre a disponibilidade e as condições da cobertura do seguro, isso beneficia você e nós, mas não beneficia a seguradora. As seguradoras multimilionárias pobres não passarão fome e não ficarão mais pobres com o pagamento do valor máximo especificado no contrato, porque todos sabem que o contrato é mais caro que o dinheiro, portanto, deixe-os cumprir as condições prescritas em seu contrato de seguro, graças ao nosso interação.

>>>>> Se você não pagar o resgate, atacaremos sua empresa novamente no futuro.'