Lizard (Phobos) Ransomware

Odborníci na kybernetickú bezpečnosť odhalili ďalšiu zákernú malvérovú hrozbu založenú na notoricky známej rodine Phobos Ransomware . Hrozba sa volá Lizard Ransomware a dá sa použiť na uzamknutie údajov uložených na napadnutých zariadeniach. Dostatočne silný šifrovací algoritmus zaisťuje, že obnovenie postihnutých súborov bez správneho dešifrovacieho kľúča nebude prakticky možné.

Keď Lizard Ransomware zašifruje súbor, drasticky zmení aj pôvodný názov tohto súboru. Postihnutí používatelia si všimnú, že k ich súborom je teraz pridaný reťazec ID, e-mailová adresa a nová prípona súboru. Reťazec ID sa vygeneruje pre každú inú obeť, zatiaľ čo e-mailová adresa, ktorú hrozba používa, je „r3wuq@tuta.io“. Prípona súboru je '.LIZARD.' Pokiaľ ide o výkupné o hrozbe, Lizard Ransomware uvádza dve rôzne správy. Jeden sa zobrazí v kontextovom okne vytvorenom zo súboru „info.hta“, zatiaľ čo druhý sa nachádza v textovom súbore s názvom „info.txt“.

Prehľad Ransom Note

Textový súbor obsahuje len pár viet. Obetiam hrozby dáva hlavne pokyn, aby nadviazali kontakt prostredníctvom správy na 'r3wuq@tuta.io', alebo v prípade, že po 24 hodinách neodpovedia, mali by použiť telegramový účet na '@Online7_365.' Hlavná správa požadujúca výkupné je tá, ktorá sa zobrazuje ako kontextové okno. Odhaľuje, že útočníci budú akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin. Uvádza tiež, že aktéri hrozieb sú ochotní bezplatne dešifrovať až 5 súborov. Vybrané súbory však nesmú obsahovať žiadne dôležité informácie a ich celková veľkosť by nemala presiahnuť 4 MB.

Správa nájdená v textovom súbore je:

' !!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: r3wuq@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @Online7_365 '

Poznámka o výkupnom zobrazená Lizard Ransomware vo vyskakovacom okne je:

Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované kvôli bezpečnostnému problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail r3wuq@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @Online7_365
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu. '