Lizard (Phobos) Ransomware

Strokovnjaki za kibernetsko varnost so odkrili še eno zlonamerno grožnjo zlonamerne programske opreme, ki temelji na zloglasni družini Phobos Ransomware . Grožnja se imenuje Lizard Ransomware in se lahko uporablja za zaklepanje podatkov, shranjenih na vlomljenih napravah. Dovolj močan algoritem šifriranja zagotavlja, da obnovitev prizadetih datotek brez pravilnega ključa za dešifriranje praktično ne bo izvedljiva.

Ko Lizard Ransomware šifrira datoteko, drastično spremeni tudi izvirno ime te datoteke. Prizadeti uporabniki bodo opazili, da imajo njihove datoteke zdaj ID niz, e-poštni naslov in novo pripono datoteke. ID-ni niz se ustvari za vsako drugo žrtev, medtem ko je e-poštni naslov, ki ga uporablja grožnja, 'r3wuq@tuta.io.' Končnica datoteke je '.LIZARD.' Kar zadeva odkupnino o grožnji, Lizard Ransomware izpusti dve različni sporočili. Ena bo prikazana v pojavnem oknu, ustvarjenem iz datoteke 'info.hta', druga pa je v besedilni datoteki z imenom 'info.txt'.

Pregled opombe z odkupnino

Besedilna datoteka vsebuje le nekaj stavkov. V glavnem naroča žrtvam grožnje, naj vzpostavijo stik s sporočilom »r3wuq@tuta.io« ali, če po 24 urah ni odgovora, naj uporabijo račun Telegram na »@Online7_365«. Glavno sporočilo, ki zahteva odkupnino, je tisto, ki je prikazano kot pojavno okno. Razkriva, da bodo napadalci sprejemali samo plačila, opravljena s kriptovaluto Bitcoin. Prav tako navaja, da so akterji grožnje pripravljeni brezplačno dešifrirati do 5 datotek. Vendar pa izbrane datoteke ne smejo vsebovati pomembnih informacij in ne smejo presegati 4 MB skupne velikosti.

Sporočilo, najdeno v besedilni datoteki, je:

' !!!Vse vaše datoteke so šifrirane!!!
Za njihovo dešifriranje pošljite e-pošto na ta naslov: r3wuq@tuta.io.
Če ne odgovorimo v 24 urah, pošljite sporočilo na telegram: @Online7_365 '

Obvestilo o odkupnini, ki ga Lizard Ransomware prikaže v pojavnem oknu, je:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto r3wuq@tuta.io
Napišite ta ID v naslovu vašega sporočila -
Če ne prejmete odgovora v 24 urah, nas kontaktirajte preko računa Telegram.org: @Online7_365
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '