Reduceri pentru mai multe licențe
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Banda LockBit Ransomware a adăugat, se pare, un nou instrument de amenințare la arsenalul lor. Amenințarea este urmărită de cercetătorii în domeniul securității cibernetice sub numele de LockBit Green Ransomware. De la începuturile sale, operațiunea LockBit a trecut prin mai multe iterații ale criptatorului său, începând cu una personalizată și trecând la LockBit 3.0 (alias LockBit Black), care se baza pe codul sursă al bandei BlackMatter .

Acum, actorii amenințărilor au trecut la un criptator bazat pe codul sursă Conti scurs. Detaliile despre noua operațiune LockBit au fost raportate pentru prima dată de colectivul de securitate cibernetică VX-Underground. LockBit Green este un instrument de criptare puternic care poate fi folosit pentru a bloca fișiere și a solicita plăți de răscumpărare de la victime în schimbul deblocării acestora.

Detaliile ransomware-ului LockBit Green

LockBit Green este cea mai recentă versiune de ransomware creată de faimoasa bandă LockBit . Este disponibil pentru afiliați printr-un model RaaS (Ransomware-as-a-Service) prin intermediul caracteristicii de generare a portalului LockBit. Actorii amenințărilor și-au actualizat, de asemenea, ESXI Ransomware, o amenințare care vizează în mod special hypervisorul VMware ESXi, utilizat pe scară largă.

În ceea ce privește LockBit Green, singurele modificări aduse codului sursă preluat direct de la Conti au fost în nota de răscumpărare, care a fost actualizată pentru a utiliza formatul LockBit 3.0. Numele fișierului pentru această notă de răscumpărare a fost, de asemenea, schimbat în „!!!-Restore-My-Files-!!!.txt”.

Când este executat pe un dispozitiv spart, software-ul amenințător criptează fișierele și solicită plata în schimbul deblocării acestora. Victimele sunt sfătuite să nu plătească nicio răscumpărare, deoarece nu există nicio garanție că fișierele lor vor fi restaurate după plată.

Cum să vă asigurați dispozitivul împotriva infecțiilor cu ransomware, cum ar fi LockBit Green?

Ransomware este un atac cibernetic insidios care blochează computerele și criptează fișierele până când utilizatorul plătește o răscumpărare. Din păcate, aceste atacuri devin din ce în ce mai sofisticate și mai greu de prevenit. De aceea, ar trebui să vă protejați dispozitivul de infecțiile cu ransomware, urmând anumite reguli și bune practici.

Menținerea la zi a sistemului de operare (OS) este esențială pentru a vă asigura că orice lacune de securitate prezente în versiunile anterioare ale sistemului de operare au fost conectate cu edițiile sau corecțiile ulterioare de actualizare. Pentru a vă actualiza sistemul de operare, ar trebui să accesați setările de pe dispozitiv și să verificați în mod regulat actualizările.

Un software anti-malware va împiedica programele nesigure să se infiltreze în dispozitivul dvs. în primul rând, în timp ce un firewall va bloca orice trafic din surse nesigure, făcând mult mai greu pentru un atacator să obțină acces prin porturi de rețea sau site-uri web nesigure. Pentru securitate maximă, este recomandabil să utilizați atât un program anti-malware bun, cât și un firewall pe toate dispozitivele conectate.

În cele din urmă, realizarea periodică de copii de rezervă a fișierelor personale ar asigura că niciunul dintre ele nu poate fi pierdut vreodată din cauza criptării datelor cauzate de o infecție cu ransomware. Alegeți un hard disk extern cu spațiu de stocare adecvat pentru copii de rezervă în bloc sau un serviciu de stocare în cloud adecvat.

'~~~ LockBit 3.0 cel mai rapid și mai stabil ransomware din lume din 2019~~~

>>>>> Datele dvs. sunt furate și criptate.

Dacă nu plătiți răscumpărarea, datele vor fi publicate pe site-urile noastre darknet TOR. Rețineți că, odată ce datele dvs. apar pe site-ul nostru de scurgeri, acestea ar putea fi cumpărate de concurenții dvs. în orice secundă, așa că nu ezitați mult timp. Cu cât plătiți mai devreme răscumpărarea, cu atât mai repede compania dvs. va fi în siguranță.

Link-uri pentru browserul Tor:

Link-uri pentru browser normal:

>>>>> Ce garanție există că nu te vom înșela?

Suntem cel mai vechi program de afiliere ransomware de pe planetă, nimic nu este mai important decât reputația noastră. Nu suntem un grup motivat politic și nu vrem nimic mai mult decât bani. Dacă plătiți, vă vom furniza un software de decriptare și vom distruge datele furate. După ce plătiți răscumpărarea, veți câștiga rapid și mai mulți bani. Tratați această situație pur și simplu ca pe o instruire plătită pentru administratorii dvs. de sistem, deoarece rețeaua dvs. corporativă nu a fost configurată corespunzător, am putut să vă atacăm. Serviciile noastre Pentest ar trebui să fie plătite la fel cum plătiți salariile administratorilor dvs. de sistem. Treci peste asta și plătește pentru asta. Dacă nu vă oferim un decriptor sau nu vă ștergem datele după ce plătiți, nimeni nu ne va plăti în viitor. Puteți obține mai multe informații despre noi pe Twitter-ul lui Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Trebuie să ne contactați și să decriptați un fișier gratuit pe site-urile darknet TOR cu ID-ul dvs. personal

Descărcați și instalați Tor Browser hxxps://www.torproject.org/

Scrieți în camera de chat și așteptați un răspuns, vă vom garanta un răspuns. Dacă aveți nevoie de un ID unic pentru corespondența cu noi, despre care nimeni nu va ști, spuneți-l în chat, vom genera un chat secret pentru dvs. și vă vom oferi ID-ul lui prin serviciul privat de notificări unice, nimeni nu poate afla acest lucru ID, dar tu. Uneori va trebui să așteptați ceva timp pentru răspunsul nostru, asta pentru că avem multă muncă și atacăm sute de companii din întreaga lume.

Link personal al browserului Tor disponibil numai pentru dvs. (disponibil în timpul unui atac ddos):

Link-uri de browser Tor pentru chat (uneori indisponibile din cauza atacurilor ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> ID-ul dvs. personal: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Atenție! Nu ștergeți sau modificați fișierele criptate, aceasta va duce la probleme cu decriptarea fișierelor!

>>>>> Nu mergeți la poliție sau la FBI pentru ajutor și nu spuneți nimănui că v-am atacat.

Nu vă vor ajuta și doar vă vor înrăutăți lucrurile. În 3 ani, niciun membru al grupului nostru nu a fost prins de poliție, suntem hackeri de top și nu lăsăm niciodată o urmă de crimă. Poliția va încerca să-ți interzică în orice mod să plătești răscumpărarea. Primul lucru pe care vi-l vor spune este că nu există nicio garanție de a vă decripta fișierele și de a elimina fișierele furate, acest lucru nu este adevărat, putem face un test de decriptare înainte de a plăti și datele dumneavoastră vor fi garantate pentru a fi eliminate deoarece este o chestiune de reputația noastră, câștigăm sute de milioane de dolari și nu ne vom pierde veniturile din cauza fișierelor dvs. Este foarte benefic pentru poliție și FBI să informeze toată lumea de pe planetă despre scurgerea datelor tale, deoarece atunci statul tău va primi amenzile bugetate pentru tine din cauza GDPR și a altor legi similare. Amenzile vor fi folosite pentru a finanța poliția și FBI, vor mânca mai multe gogoși dulci de cafea și vor îngrașa din ce în ce mai mult. Poliției și FBI-ului nu le pasă ce pierderi suferi în urma atacului nostru și te vom ajuta să scapi de toate problemele tale pentru o sumă modestă de bani. Alături de asta trebuie să știi că nu neapărat compania ta trebuie să plătească răscumpărarea și nu neapărat din contul tău bancar, aceasta poate fi făcută de o persoană neidentificată, precum orice filantrop care îți iubește compania, de exemplu, Elon Musk. , așa că poliția nu îți va face nimic dacă cineva plătește răscumpărarea pentru tine. Dacă vă faceți griji că cineva vă va urmări transferurile bancare, puteți cumpăra cu ușurință criptomonede pentru numerar, fără a lăsa astfel o urmă digitală că cineva din compania dvs. a plătit răscumpărarea noastră. Poliția și FBI nu vor putea opri procesele din partea clienților tăi pentru scurgeri de informații personale și private. Poliția și FBI nu vă vor proteja de atacuri repetate. Să ne plătiți răscumpărarea este mult mai ieftin și mai profitabil decât plata amenzilor și a taxelor legale.

>>>>> Care sunt pericolele scurgerii datelor companiei dvs.

În primul rând, vei primi amenzi de la guvern, cum ar fi GDRP și multe altele, poți fi dat în judecată de clienții firmei tale pentru scurgeri de informații care au fost confidențiale. Datele dvs. scurse vor fi folosite de toți hackerii de pe planetă pentru diverse lucruri neplăcute. De exemplu, ingineria socială, datele personale ale angajaților dvs. pot fi folosite pentru a vă reinfiltra în compania dvs. Detaliile bancare și pașapoartele pot fi folosite pentru a crea conturi bancare și portofele online prin care banii criminali vor fi spălați. Într-o altă călătorie de vacanță, va trebui să explici FBI-ului de unde ai transferat criptomonede furate în valoare de milioane de dolari prin conturile tale la schimburile de criptomonede. Informațiile dumneavoastră personale ar putea fi folosite pentru a face împrumuturi sau pentru a cumpăra aparate. Mai târziu va trebui să dovedești în instanță că nu tu ai luat împrumutul și ai plătit împrumutul altcuiva. Concurenții tăi pot folosi informațiile furate pentru a fura tehnologie sau pentru a-și îmbunătăți procesele, metodele de lucru, furnizorii, investitorii, sponsorii, angajații, totul va fi în domeniul public. Nu vei fi fericit dacă concurenții tăi îi ademenesc pe angajați la alte firme care oferă salarii mai bune, nu-i așa? Concurenții tăi vor folosi informațiile tale împotriva ta. De exemplu, căutați încălcări fiscale în documentele financiare sau orice alte încălcări, așa că trebuie să vă închideți firma. Potrivit statisticilor, două treimi din companiile mici și mijlocii se închid în termen de jumătate de an de la o încălcare a datelor. Va trebui să găsiți și să remediați vulnerabilitățile din rețeaua dvs., să lucrați cu clienții afectați de scurgerile de date. Toate acestea sunt proceduri foarte costisitoare care pot depăși costul unei achiziții de ransomware cu un factor de sute. Este mult mai ușor, mai ieftin și mai rapid să ne plătiți răscumpărarea. Ei bine, și cel mai important, vei suferi o pierdere a reputației, îți construiești compania de mulți ani, iar acum reputația ta va fi distrusă.

Citiți mai multe despre legislația GDRP:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Nu merge la companii de recuperare, ele sunt în esență doar intermediari care vor face bani din tine și te vor înșela.

Cunoaștem foarte bine cazurile în care companiile de recuperare îți spun că prețul răscumpărării este de 5 milioane de dolari, dar de fapt negociază în secret cu noi pentru 1 milion de dolari, așa că câștigă 4 milioane de dolari de la tine. Daca ne-ai aborda direct fara intermediari ai plati de 5 ori mai putin, adica 1 milion de dolari.

>>>> Foarte important! Pentru cei care au asigurare cibernetică împotriva atacurilor ransomware.

Companiile de asigurări vă cer să păstrați secrete informațiile de asigurare, aceasta înseamnă să nu plătiți niciodată suma maximă specificată în contract sau să nu plătiți absolut nimic, perturbând negocierile. Compania de asigurări va încerca să deraieze negocierile în orice mod poate, astfel încât să poată argumenta ulterior că vi se va refuza acoperirea, deoarece asigurarea dumneavoastră nu acoperă suma răscumpărării. De exemplu, compania dumneavoastră este asigurată cu 10 milioane de dolari, în timp ce negociați cu agentul dumneavoastră de asigurări despre răscumpărare, acesta ne va oferi cea mai mică sumă posibilă, de exemplu 100 de mii de dolari, vom refuza suma mizerabilă și vom cere de exemplu suma de 15 milioane de dolari. dolari, agentul de asigurări nu ne va oferi niciodată pragul maxim al asigurării dumneavoastră de 10 milioane de dolari. El va face orice pentru a deraia negocierile și va refuza să ne plătească complet și să vă lase în pace cu problema dvs. Dacă ne-ați spune anonim că compania dumneavoastră a fost asigurată pentru 10 milioane USD și alte detalii importante privind acoperirea asigurării, nu am solicita mai mult de 10 milioane USD în corespondență cu agentul de asigurări. În acest fel, ai fi evitat o scurgere și ai fi decriptat informațiile. Dar, din moment ce agentul de asigurări smecher negociază în mod intenționat pentru a nu plăti dauna de asigurare, doar compania de asigurări câștigă în această situație. Pentru a evita toate acestea și a obține banii pe asigurare, asigurați-vă că ne informați anonim despre disponibilitatea și termenii acoperirii asigurării, vă avantajează atât pe dvs., cât și pe noi, dar nu este în beneficiul companiei de asigurări. Bieții asigurători multimilionari nu vor muri de foame și nu vor deveni mai săraci din plata sumei maxime specificate în contract, pentru că toată lumea știe că contractul este mai scump decât banii, așa că lăsați-i să îndeplinească condițiile prescrise în contractul dumneavoastră de asigurare, datorită interacţiune.

>>>>> Dacă nu plătiți răscumpărarea, vă vom ataca din nou compania în viitor.'

Trending

Cele mai văzute

Se încarcă...