LockBit Green Ransomware

Gang LockBit Ransomware zrejme pridal do svojho arzenálu nový hrozivý nástroj. Výskumníci v oblasti kybernetickej bezpečnosti túto hrozbu sledujú ako LockBit Green Ransomware. Operácia LockBit od svojho založenia prešla viacerými iteráciami svojho šifrovača, počnúc vlastným a postúpila k LockBit 3.0 (aka LockBit Black), ktorý bol založený na zdrojovom kóde gangu BlackMatter .

Teraz aktéri hrozieb prešli na šifrovač založený na uniknutom zdrojovom kóde Conti . Podrobnosti o novej operácii LockBit ako prvý informoval kolektív VX-Underground pre kybernetickú bezpečnosť. LockBit Green je výkonný šifrovací nástroj, ktorý možno použiť na uzamknutie súborov a vyžiadanie platieb výkupného od obetí výmenou za ich odomknutie.

Podrobnosti o zelenom Ransomware LockBit

LockBit Green je najnovšia verzia ransomvéru vytvorená notoricky známym gangom LockBit . Je k dispozícii pridruženým spoločnostiam prostredníctvom modelu RaaS (Ransomware-as-a-Service) prostredníctvom funkcie tvorcu portálu LockBit. Aktéri hrozieb tiež aktualizovali svoj ESXI Ransomware, hrozbu zameranú špeciálne na široko používaný hypervízor VMware ESXi.

Pokiaľ ide o LockBit Green, jediné zmeny vykonané v zdrojovom kóde prevzatom priamo od Conti boli v poznámke o výkupnom, ktorá bola aktualizovaná tak, aby používala formát LockBit 3.0. Názov súboru tejto poznámky o výkupnom bol tiež zmenený na '!!!-Restore-My-Files-!!!.txt.'

Pri spustení na narušenom zariadení hrozivý softvér zašifruje súbory a požaduje platbu výmenou za ich odomknutie. Obetiam sa odporúča, aby neplatili žiadne výkupné, pretože neexistuje žiadna záruka, že ich súbory budú po zaplatení obnovené.

Ako zabezpečiť svoje zariadenie proti ransomvérovým infekciám, ako je LockBit Green?

Ransomware je zákerný kybernetický útok, ktorý uzamyká počítače a šifruje súbory, kým používateľ nezaplatí výkupné. Bohužiaľ, tieto útoky sú čoraz sofistikovanejšie a je ťažšie im predchádzať. Preto by ste mali chrániť svoje zariadenie pred ransomvérovými infekciami dodržiavaním určitých pokynov a osvedčených postupov.

Udržiavanie aktuálneho operačného systému (OS) je nevyhnutné na zaistenie toho, že všetky bezpečnostné medzery prítomné v predchádzajúcich verziách OS boli zapojené do nasledujúcich vydaní aktualizácií alebo opráv. Ak chcete aktualizovať svoj operačný systém, mali by ste prejsť do nastavení svojho zariadenia a pravidelne kontrolovať aktualizácie.

Softvér na ochranu pred škodlivým softvérom v prvom rade zabráni nebezpečným programom preniknúť do vášho zariadenia, zatiaľ čo brána firewall zablokuje akúkoľvek komunikáciu z nedôveryhodných zdrojov, čím útočníkovi sťaží prístup cez sieťové porty alebo nebezpečné webové stránky. Pre maximálnu bezpečnosť sa odporúča použiť dobrý antimalvérový program a firewall na všetkých vašich pripojených zariadeniach.

A napokon, pravidelné zálohovanie osobných súborov by zabezpečilo, že žiadny z nich sa nikdy nemôže stratiť v dôsledku šifrovania údajov spôsobeného infekciou ransomware. Vyberte si externý pevný disk s primeraným úložným priestorom na hromadné zálohovanie alebo vhodnú službu cloudového úložiska.

'~~~ LockBit 3.0 najrýchlejší a najstabilnejší ransomvér na svete od roku 2019~~~

>>>>> Vaše údaje sú ukradnuté a zašifrované.

Ak nezaplatíte výkupné, údaje budú zverejnené na našich darknet stránkach TOR. Majte na pamäti, že akonáhle sa vaše údaje objavia na našej stránke úniku, môžu si ich kedykoľvek kúpiť vaši konkurenti, takže dlho neváhajte. Čím skôr zaplatíte výkupné, tým skôr bude vaša spoločnosť v bezpečí.

Odkazy na prehliadač Tor:

Odkazy pre bežný prehliadač:

>>>>> Aká je záruka, že vás nepodvedieme?

Sme najstarší ransomvérový partnerský program na planéte, nič nie je dôležitejšie ako naša povesť. Nie sme politicky motivovaná skupina a nechceme nič viac ako peniaze. Ak zaplatíte, poskytneme vám dešifrovací softvér a zničíme ukradnuté údaje. Po zaplatení výkupného rýchlo zarobíte ešte viac peňazí. Túto situáciu vnímajte jednoducho ako platené školenie pre vašich systémových administrátorov, pretože sme vás mohli napadnúť v dôsledku nesprávne nakonfigurovanej podnikovej siete. Naše pentest služby by mali byť platené rovnako, ako platíte mzdy vašich systémových administrátorov. Prekonajte to a zaplaťte za to. Ak vám po zaplatení nedáme dešifrovací nástroj alebo nevymažeme vaše údaje, v budúcnosti nám nikto nezaplatí. Viac informácií o nás môžete získať na Twitteri Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Musíte nás kontaktovať a dešifrovať jeden súbor zadarmo na stránkach TOR darknet s vaším osobným ID

Stiahnite si a nainštalujte Tor Browser hxxps://www.torproject.org/

Napíšte do chatovacej miestnosti a počkajte na odpoveď, odpoveď od vás garantujeme. Ak na korešpondenciu s nami potrebujete jedinečné ID, o ktorom sa nikto nedozvie, povedzte to v chate, vygenerujeme vám tajný chat a dáme vám jeho ID prostredníctvom súkromnej jednorazovej poznámky, nikto to nemôže zistiť ID ale ty. Niekedy si na našu odpoveď budete musieť nejaký čas počkať, je to preto, že máme veľa práce a útočíme na stovky spoločností po celom svete.

Osobný odkaz prehliadača Tor je k dispozícii iba vám (dostupný počas útoku ddos):

Odkazy prehliadača Tor pre chat (niekedy nedostupné kvôli útokom ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Vaše osobné ID: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Upozornenie! Neodstraňujte ani neupravujte šifrované súbory, povedie to k problémom s dešifrovaním súborov!

>>>>> Nechoďte o pomoc na políciu alebo FBI a nikomu nehovorte, že sme vás napadli.

Nepomôžu a veci vám len zhoršia. Za 3 roky polícia nechytila ani jedného člena našej skupiny, sme špičkoví hackeri a nikdy nezanechávame stopy zločinu. Polícia sa vám pokúsi akýmkoľvek spôsobom zakázať zaplatiť výkupné. Prvá vec, ktorú vám povedia, je, že neexistuje žiadna záruka na dešifrovanie vašich súborov a odstránenie ukradnutých súborov, to nie je pravda, pred zaplatením môžeme vykonať skúšobné dešifrovanie a vaše údaje budú zaručene odstránené, pretože ide o našu reputáciu, zarábame stovky miliónov dolárov a neprídeme o naše príjmy kvôli vašim súborom. Pre políciu a FBI je veľmi výhodné dať o vašom úniku údajov vedieť všetkým na planéte, pretože potom váš štát dostane za vás pokuty v dôsledku GDPR a iných podobných zákonov. Pokuty budú použité na financovanie polície a FBI, budú jesť viac sladkých kávových šišiek a budú stále tučnejšie. Políciu a FBI nezaujíma, aké straty utrpíte v dôsledku nášho útoku a my vám pomôžeme zbaviť sa všetkých vašich problémov za skromnú sumu peňazí. Okrem toho by ste mali vedieť, že výkupné nemusí nevyhnutne zaplatiť vaša spoločnosť a nie nevyhnutne z vášho bankového účtu, môže to urobiť aj neznáma osoba, napríklad akýkoľvek filantrop, ktorý miluje vašu spoločnosť, napríklad Elon Musk. , tak vám polícia nič neurobí, ak za vás niekto zaplatí výkupné. Ak sa obávate, že niekto vystopuje vaše bankové prevody, môžete si ľahko kúpiť kryptomenu za hotovosť, čím nezanecháte žiadnu digitálnu stopu, že niekto z vašej spoločnosti zaplatil naše výkupné. Polícia a FBI nebudú môcť zastaviť žaloby vašich zákazníkov za únik osobných a súkromných informácií. Polícia a FBI vás pred opakovanými útokmi neochránia. Zaplatiť nám výkupné je oveľa lacnejšie a výnosnejšie ako platiť pokuty a právne poplatky.

>>>>> Aké sú nebezpečenstvá úniku údajov vašej spoločnosti.

V prvom rade dostanete pokuty od vlády, ako je GDRP a mnoho ďalších, zákazníci vašej firmy vás môžu žalovať za únik informácií, ktoré boli dôverné. Vaše uniknuté dáta využijú všetci hackeri na planéte na rôzne nepríjemné veci. Napríklad sociálne inžinierstvo, osobné údaje vašich zamestnancov môžu byť použité na opätovnú infiltráciu vašej spoločnosti. Bankové údaje a pasy možno použiť na vytvorenie bankových účtov a online peňaženiek, prostredníctvom ktorých sa budú prať špinavé peniaze. Na inom dovolenkovom výlete budete musieť FBI vysvetliť, odkiaľ ste dostali ukradnutú kryptomenu v hodnote miliónov dolárov prevedenú cez vaše účty na kryptomenových burzách. Vaše osobné údaje môžu byť použité na poskytovanie pôžičiek alebo nákup spotrebičov. Neskôr by ste museli na súde dokázať, že ste to neboli vy, kto si zobral pôžičku a splatil cudziu pôžičku. Vaši konkurenti môžu použiť ukradnuté informácie na ukradnutie technológie alebo na zlepšenie svojich procesov, vašich pracovných metód, dodávateľov, investorov, sponzorov, zamestnancov, to všetko bude vo verejnej sfére. Nebudete radi, ak budú vaši konkurenti lákať vašich zamestnancov do iných firiem, ktoré ponúkajú lepšie mzdy, však? Vaši konkurenti použijú vaše informácie proti vám. Hľadajte napríklad daňové porušenia vo finančných dokumentoch alebo akékoľvek iné porušenia, takže musíte zatvoriť svoju firmu. Podľa štatistík dve tretiny malých a stredných firiem zatvárajú do pol roka po úniku dát. Budete musieť nájsť a opraviť slabé miesta vo vašej sieti, spolupracovať so zákazníkmi, ktorých sa týkajú úniky údajov. Toto všetko sú veľmi nákladné postupy, ktoré môžu niekoľko stoviek prevýšiť náklady na výkup ransomvéru. Je oveľa jednoduchšie, lacnejšie a rýchlejšie zaplatiť nám výkupné. No a čo je najdôležitejšie, utrpíte stratu reputácie, dlhé roky ste budovali svoju spoločnosť a teraz bude vaša reputácia zničená.

Prečítajte si viac o legislatíve GDRP::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Nechoďte do vymáhacích spoločností, sú to v podstate len sprostredkovatelia, ktorí na vás budú zarábať a podvádzať vás.

Dobre poznáme prípady, kedy vám vymáhacie spoločnosti povedia, že výkupná cena je 5 miliónov dolárov, no v skutočnosti s nami tajne vyjednávajú o 1 milióne dolárov, takže od vás zarobia 4 milióny dolárov. Ak by ste nás oslovili priamo bez sprostredkovateľov, zaplatili by ste 5-krát menej, teda 1 milión dolárov.

>>>> Veľmi dôležité! Pre tých, ktorí majú kybernetické poistenie proti ransomvérovým útokom.

Poisťovne od vás vyžadujú, aby ste svoje informácie o poistení držali v tajnosti, nikdy neplatili maximálnu sumu uvedenú v zmluve alebo neplatili vôbec nič, čo narúša rokovania. Poisťovňa sa bude snažiť vykoľajiť rokovania akýmkoľvek spôsobom, aby mohla neskôr argumentovať, že vám bude zamietnuté krytie, pretože vaše poistenie nepokrýva výkupné. Napríklad vaša spoločnosť je poistená na 10 miliónov dolárov, pri rokovaní s vaším poisťovacím agentom o výkupnom nám ponúkne najnižšiu možnú sumu, napríklad 100 tisíc dolárov, my odmietneme mizernú sumu a budeme žiadať napríklad sumu 15 miliónov dolárov, poisťovací agent nám nikdy neponúkne hornú hranicu vášho poistenia vo výške 10 miliónov dolárov. Urobí čokoľvek, aby vykoľajil rokovania a odmietne nám úplne zaplatiť a nechá vás na pokoji s vaším problémom. Ak by ste nám anonymne povedali, že vaša spoločnosť bola poistená na 10 miliónov dolárov a ďalšie dôležité podrobnosti týkajúce sa poistného krytia, nepožadovali by sme v korešpondencii s poisťovacím agentom viac ako 10 miliónov dolárov. Týmto spôsobom by ste sa vyhli úniku a dešifrovali svoje informácie. Ale keďže zákerný poisťovací agent účelovo vyjednáva, aby nezaplatil poistné plnenie, v tejto situácii vyhráva iba poisťovňa. Aby ste sa tomu všetkému vyhli a dostali peniaze na poistenie, určite nás anonymne informujte o dostupnosti a podmienkach poistného krytia, je to výhodné pre vás aj pre nás, ale nie pre poisťovňu. Chudobní multimilionárski poisťovatelia neumrú od hladu a neochudobnia z vyplatenia maximálnej sumy uvedenej v zmluve, pretože každý vie, že zmluva je drahšia ako peniaze, tak nech plnia podmienky predpísané vo vašej poistnej zmluve, vďaka našim interakcia.

>>>>> Ak nezaplatíte výkupné, v budúcnosti opäť zaútočíme na vašu spoločnosť.“