Lizard (Phobos) Ransomware
Ekspertët e sigurisë kibernetike kanë zbuluar një tjetër kërcënim vicioz malware bazuar në familjen famëkeqe Phobos Ransomware . Kërcënimi quhet Lizard Ransomware dhe mund të përdoret për të bllokuar të dhënat e ruajtura në pajisjet e shkelura. Algoritmi mjaft i fortë i enkriptimit siguron që restaurimi i skedarëve të prekur pa çelësin e saktë të deshifrimit nuk do të jetë praktikisht i realizueshëm.
Kur Lizard Ransomware kodon një skedar, ai gjithashtu ndryshon në mënyrë drastike emrin origjinal të atij skedari. Përdoruesit e prekur do të vërejnë se skedarët e tyre tani kanë një varg ID, një adresë emaili dhe një shtesë të re skedari të bashkëngjitur emrave të tyre. Vargu i ID-së gjenerohet për çdo viktimë të ndryshme, ndërsa adresa e emailit e përdorur nga kërcënimi është 'r3wuq@tuta.io.' Shtesa e skedarit është '.LIZARD.' Sa i përket shënimit të shpërblimit të kërcënimit, Lizard Ransomware lëshon dy mesazhe të ndryshme. Njëra do të shfaqet në një dritare pop-up të krijuar nga një skedar 'info.hta', ndërsa tjetri gjendet brenda një skedari teksti të quajtur 'info.txt'.
Përmbledhja e Ransom Note
Skedari i tekstit përmban vetëm disa fjali. Kryesisht i udhëzon viktimat e kërcënimit që të krijojnë kontakt duke dërguar mesazhe në 'r3wuq@tuta.io' ose, në rast se nuk ka përgjigje pas 24 orësh, ata duhet të përdorin një llogari në Telegram në '@Online7_365'. Mesazhi kryesor që kërkon shpërblim është ai që shfaqet si një dritare kërcyese. Ai zbulon se sulmuesit do të pranojnë vetëm pagesa të bëra duke përdorur kriptomonedhën Bitcoin. Ai gjithashtu thekson se aktorët e kërcënimit janë të gatshëm të deshifrojnë deri në 5 skedarë falas. Megjithatë, skedarët e zgjedhur nuk duhet të përmbajnë ndonjë informacion të rëndësishëm dhe nuk duhet të kalojnë 4MB në madhësinë totale.
Mesazhi i gjetur në skedarin e tekstit është:
' !!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: r3wuq@tuta.io.
Nëse nuk përgjigjemi në 24 orë, dërgoni mesazh në telegram: @Online7_365 '
Shënimi i shpërblesës i shfaqur nga Lizard Ransomware në një dritare kërcyese është:
' Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail r3wuq@tuta.io
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni përmes llogarisë Telegram.org: @Online7_365
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
