LockBit Green Ransomware
Skupina LockBit Ransomware je svojemu arzenalu očitno dodala novo orodje za grožnje. Grožnjo raziskovalci kibernetske varnosti spremljajo kot LockBit Green Ransomware. Od svojega začetka je operacija LockBit prešla skozi več iteracij svojega šifrirnika, začenši s tistim po meri in napredovala do LockBit 3.0 (aka LockBit Black), ki je temeljil na izvorni kodi skupine BlackMatter .
Zdaj so akterji groženj prešli na šifrirnik, ki temelji na razkriti izvorni kodi Conti . O podrobnostih o novi operaciji LockBit je prvi poročal kolektiv za kibernetsko varnost VX-Underground. LockBit Green je zmogljivo orodje za šifriranje, s katerim lahko zaklenete datoteke in od žrtev zahtevate plačilo odkupnine v zameno za njihovo odklepanje.
Podrobnosti o izsiljevalski programski opremi LockBit Green
LockBit Green je najnovejša različica izsiljevalske programske opreme, ki jo je ustvarila zloglasna tolpa LockBit . Pridruženim podjetjem je na voljo prek modela RaaS (Ransomware-as-a-Service) prek funkcije graditelja portala LockBit. Akterji groženj so prav tako posodobili svojo izsiljevalsko programsko opremo ESXI, grožnjo, ki je posebej usmerjena na pogosto uporabljen hipervizor VMware ESXi.
Kar zadeva LockBit Green, so bile edine spremembe izvorne kode, vzete neposredno od Conti, v opombi o odkupnini, ki je bila posodobljena za uporabo formata LockBit 3.0. Tudi ime datoteke za to obvestilo o odkupnini je bilo spremenjeno v »!!!-Restore-My-Files-!!!.txt.«
Ko se izvaja na napravi, v kateri je prišlo do vdora, grozilna programska oprema šifrira datoteke in zahteva plačilo v zameno za njihovo odklepanje. Žrtvam svetujemo, naj ne plačajo nobene odkupnine, saj ni nobenega zagotovila, da bodo njihove datoteke po plačilu obnovljene.
Kako zaščititi svojo napravo pred okužbami z izsiljevalsko programsko opremo, kot je LockBit Green?
Ransomware je zahrbten kibernetski napad, ki zaklene računalnike in šifrira datoteke, dokler uporabnik ne plača odkupnine. Na žalost ti napadi postajajo vse bolj prefinjeni in težje jih je preprečiti. Zato bi morali svojo napravo zaščititi pred okužbami z izsiljevalsko programsko opremo z upoštevanjem določenih smernic in najboljših praks.
Posodabljanje vašega operacijskega sistema (OS) je bistvenega pomena za zagotovitev, da so bile morebitne varnostne vrzeli, ki so prisotne v prejšnjih različicah OS, vključene v poznejše izdaje posodobitev ali popravke. Če želite posodobiti operacijski sistem, pojdite v nastavitve naprave in redno preverjajte, ali so na voljo posodobitve.
Programska oprema proti zlonamerni programski opremi bo preprečila nevarnim programom, da bi se infiltrirali v vašo napravo, medtem ko bo požarni zid blokiral kakršen koli promet iz virov, ki jim ne zaupate, zaradi česar bo napadalec veliko težje pridobil dostop prek omrežnih vrat ali nevarnih spletnih mest. Za največjo varnost je priporočljivo, da uporabite dober program proti zlonamerni programski opremi in požarni zid na vseh povezanih napravah.
Končno bi redno varnostno kopiranje osebnih datotek zagotovilo, da se nobena od njih nikoli ne izgubi zaradi šifriranja podatkov, ki ga povzroča okužba z izsiljevalsko programsko opremo. Izberite zunanji trdi disk z ustreznim prostorom za shranjevanje za velike količine varnostnih kopij ali ustrezno storitev za shranjevanje v oblaku.
'~~~ LockBit 3.0 najhitrejša in najstabilnejša izsiljevalska programska oprema na svetu od leta 2019~~~
>>>>> Vaši podatki so ukradeni in šifrirani.
Če odkupnine ne plačate, bodo podatki objavljeni na naših straneh TOR darknet. Upoštevajte, da ko se vaši podatki pojavijo na našem spletnem mestu za uhajanje podatkov, jih lahko kadar koli odkupijo vaši konkurenti, zato ne odlašajte dolgo. Prej ko boste plačali odkupnino, prej bo vaše podjetje varno.
Povezave do brskalnika Tor:
Povezave za običajni brskalnik:
>>>>> Kakšno jamstvo je, da vas ne bomo ogoljufali?
Smo najstarejši pridruženi program z izsiljevalsko programsko opremo na planetu, nič ni pomembnejše od našega ugleda. Nismo politično motivirana skupina in si ne želimo nič drugega kot denar. Če plačate, vam bomo zagotovili programsko opremo za dešifriranje in uničili ukradene podatke. Ko boste plačali odkupnino, boste hitro zaslužili še več denarja. To situacijo obravnavajte preprosto kot plačano usposabljanje za svoje sistemske skrbnike, saj smo vas lahko napadli zaradi tega, ker vaše poslovno omrežje ni bilo pravilno konfigurirano. Naše pentest storitve je treba plačati tako, kot plačujete plače svojih sistemskih skrbnikov. Prebolite to in plačajte za to. Če vam po plačilu ne damo dekriptorja ali ne izbrišemo vaših podatkov, nam v prihodnosti ne bo nihče plačal. Več informacij o nas lahko dobite na Twitterju Ilona Muska hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Kontaktirati nas morate in brezplačno dešifrirati eno datoteko na straneh TOR darknet s svojim osebnim ID-jem
Prenesite in namestite Tor Browser hxxps://www.torproject.org/
Pišite v klepetalnico in počakajte na odgovor, zagotovili vam bomo odgovor. Če potrebujete edinstven ID za korespondenco z nami, za katerega nihče ne bo vedel, ga povejte v klepetu, ustvarili bomo skrivni klepet za vas in vam dali njegov ID prek storitve zasebnih enkratnih beležk, tega ne more nihče izvedeti ID ampak ti. Včasih boste morali počakati nekaj časa na naš odgovor, to je zato, ker imamo veliko dela in napadamo na stotine podjetij po vsem svetu.
Osebna povezava brskalnika Tor, ki je na voljo samo vam (na voljo med ddos napadom):
Povezave brskalnika Tor za klepet (včasih niso na voljo zaradi napadov ddos):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Vaša osebna izkaznica: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Opozorilo! Ne brišite ali spreminjajte šifriranih datotek, to bo povzročilo težave pri dešifriranju datotek!
>>>>> Ne hodite po pomoč na policijo ali FBI in nikomur ne povejte, da smo vas napadli.
Ne bodo pomagali in vam bodo samo poslabšali stvari. V 3 letih policija ni ujela niti enega člana naše skupine, smo vrhunski hekerji in nikoli ne puščamo sledi zločinu. Policija vam bo poskušala na vsak način preprečiti plačilo odkupnine. Prva stvar, ki vam jo bodo povedali, je, da ni nobenega jamstva za dešifriranje vaših datotek in odstranitev ukradenih datotek, to ni res, pred plačilom lahko izvedemo testno dešifriranje in vaši podatki bodo zagotovljeno odstranjeni, ker gre za naš ugled, zaslužimo na stotine milijonov dolarjev in ne bomo izgubili prihodkov zaradi vaših datotek. Za policijo in FBI je zelo koristno, da vse na planetu obvestijo o vašem uhajanju podatkov, ker bo potem vaša država prejela denarne kazni, predvidene za vas zaradi GDPR in drugih podobnih zakonov. Kazni bodo namenjene financiranju policije FBI, bodo pojedli več sladkih kavnih krofov in postajali čedalje bolj debeli. Policiji in FBI-ju je vseeno, kakšne izgube boste utrpeli zaradi našega napada, mi pa vam bomo za skromno vsoto denarja pomagali rešiti vseh vaših težav. Poleg tega morate vedeti, da ni nujno, da mora vaše podjetje plačati odkupnino in ne nujno z vašega bančnega računa, to lahko stori neidentificirana oseba, kot je kateri koli filantrop, ki ima rad vaše podjetje, na primer Elon Musk , zato vam policija ne bo naredila nič, če bo nekdo namesto vas plačal odkupnino. Če vas skrbi, da bo kdo izsledil vaša bančna nakazila, lahko preprosto kupite kriptovaluto za gotovino in tako ne pustite digitalne sledi, da je nekdo iz vašega podjetja plačal našo odkupnino. Policija in FBI ne bosta mogla preprečiti tožb vaših strank zaradi uhajanja osebnih in zasebnih podatkov. Policija in FBI vas ne bosta zaščitila pred ponovnimi napadi. Plačilo odkupnine nam je veliko cenejše in bolj donosno kot plačilo glob in pravnih stroškov.
>>>>> Kakšne so nevarnosti uhajanja podatkov vašega podjetja.
Prvič, prejeli boste globe od vlade, kot je GDRP in mnogih drugih, stranke vašega podjetja vas lahko tožijo zaradi uhajanja informacij, ki so bile zaupne. Vaše razkrite podatke bodo uporabili vsi hekerji na planetu za razne neprijetne stvari. Na primer, socialni inženiring, osebni podatki vaših zaposlenih se lahko uporabijo za ponovno infiltracijo v vaše podjetje. Bančne podatke in potne liste je mogoče uporabiti za ustvarjanje bančnih računov in spletnih denarnic, prek katerih se bo pral kriminalni denar. Na drugem počitniškem potovanju boste morali razložiti FBI-ju, od kod ste dobili na milijone dolarjev vredne ukradene kriptovalute, prenesene prek vaših računov na menjalnicah kriptovalut. Vaše osebne podatke bi lahko uporabili za dajanje posojil ali nakup naprav. Kasneje bi morali na sodišču dokazovati, da niste vi vzeli kredita in odplačali kredita nekomu drugemu. Vaši konkurenti lahko uporabijo ukradene podatke za krajo tehnologije ali za izboljšanje svojih procesov, vaših delovnih metod, dobaviteljev, investitorjev, sponzorjev, zaposlenih, vse bo v javni domeni. Ne boste zadovoljni, če bodo vaši konkurenti zvabili vaše zaposlene v druga podjetja z boljšimi plačami, kajne? Vaši konkurenti bodo vaše podatke uporabili proti vam. Na primer, poiščite davčne kršitve v finančnih dokumentih ali kakršne koli druge kršitve, zato morate zapreti svoje podjetje. Po statistiki dve tretjini malih in srednje velikih podjetij zapreta v pol leta po kršitvi podatkov. Poiskati in odpraviti boste morali ranljivosti v svojem omrežju, sodelovati s strankami, ki jih je prizadelo uhajanje podatkov. Vse to so zelo dragi postopki, ki lahko za stokrat presežejo stroške odkupa izsiljevalske programske opreme. Veliko lažje, ceneje in hitreje nam je plačati odkupnino. No, in kar je najpomembnejše, utrpeli boste izgubo ugleda, svoje podjetje ste gradili več let, zdaj pa bo vaš ugled uničen.
Več o zakonodaji GDRP:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/kaj-je-gdpr/
hxxps://gdpr-info.eu/
>>>>> Ne hodite k podjetjem za izterjavo, v bistvu so le posredniki, ki bodo na vas zaslužili in vas ogoljufali.
Dobro poznamo primere, ko vam podjetja za izterjavo povedo, da je cena odkupnine 5 milijonov dolarjev, v resnici pa se z nami skrivaj pogajajo za 1 milijon dolarjev, tako da od vas zaslužijo 4 milijone dolarjev. Če bi se obrnili na nas neposredno brez posrednikov, bi plačali 5-krat manj, to je 1 milijon dolarjev.
>>>> Zelo pomembno! Za tiste, ki imajo kibernetsko zavarovanje pred napadi izsiljevalske programske opreme.
Zavarovalnice zahtevajo, da svoje podatke o zavarovanju ohranite v tajnosti, to pomeni, da nikoli ne plačate najvišjega zneska, določenega v pogodbi, ali da ne plačate ničesar, kar moti pogajanja. Zavarovalnica bo na kakršen koli način poskušala iztiriti pogajanja, da bi kasneje lahko trdila, da vam bo kritje zavrnjeno, ker vaše zavarovanje ne krije zneska odkupnine. Vaše podjetje je na primer zavarovano za 10 milijonov dolarjev, medtem ko se pogajate z vašim zavarovalniškim zastopnikom o odkupnini, nam bo ta ponudil najnižji možni znesek, na primer 100 tisoč dolarjev, mi pa bomo zavrnili pičli znesek in zahtevali na primer znesek 15 milijonov dolarjev, nam zavarovalni agent nikoli ne bo ponudil najvišjega praga vašega zavarovanja 10 milijonov dolarjev. Naredil bo vse, da bi iztiril pogajanja in nas zavrnil v celoti izplačati ter vas pustil samega s svojim problemom. Če bi nam anonimno povedali, da je vaše podjetje zavarovano za 10 milijonov dolarjev in druge pomembne podrobnosti v zvezi z zavarovalnim kritjem, v korespondenci z zavarovalniškim agentom ne bi zahtevali več kot 10 milijonov dolarjev. Tako bi se izognili uhajanju in dešifrirali svoje podatke. A ker se zahrbten zavarovalni agent namenoma pogaja, da ne bi plačal zavarovalnine, v tej situaciji zmaga le zavarovalnica. Da se vsemu temu izognete in dobite denar od zavarovanja, nas obvezno anonimno obvestite o razpoložljivosti in pogojih zavarovalnega kritja, to koristi tako vam kot nam, ne pa zavarovalnici. Revni multimilijonarji ne bodo stradali in ne bodo postali še revnejši zaradi izplačila najvišjega zneska, določenega v pogodbi, saj vsi vedo, da je pogodba dražja od denarja, zato naj izpolnijo pogoje, predpisane v vaši zavarovalni pogodbi, zahvaljujoč naši interakcija.
>>>>> Če ne plačate odkupnine, bomo v prihodnosti ponovno napadli vaše podjetje.'
