Zbritje me shumë licenca
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Banda LockBit Ransomware me sa duket ka shtuar një mjet të ri kërcënues në arsenalin e tyre. Kërcënimi gjurmohet nga studiuesit e sigurisë kibernetike si LockBit Green Ransomware. Që nga fillimi i tij, operacioni LockBit ka kaluar përmes përsëritjeve të shumta të enkriptorit të tij, duke filluar me një të personalizuar dhe duke përparuar në LockBit 3.0 (aka LockBit Black), i cili bazohej në kodin burimor të bandës BlackMatter .

Tani, aktorët e kërcënimit kanë kaluar në një enkriptues bazuar në kodin burimor të rrjedhur të Conti . Detajet rreth operacionit të ri LockBit u raportuan fillimisht nga kolektivi i sigurisë kibernetike VX-Underground. LockBit Green është një mjet i fuqishëm kriptimi që mund të përdoret për të bllokuar skedarët dhe për të kërkuar pagesa shpërblimi nga viktimat në këmbim të zhbllokimit të tyre.

Detajet e LockBit Green Ransomware

LockBit Green është versioni më i fundit i ransomware i krijuar nga banda famëkeqe LockBit . Ai është i disponueshëm për bashkëpunëtorët përmes një modeli RaaS (Ransomware-as-a-a-Service) përmes veçorisë së ndërtuesit të portalit LockBit. Aktorët e kërcënimit gjithashtu kanë përditësuar ESXI Ransomware-in e tyre, një kërcënim i synuar posaçërisht ndaj hipervizorit të përdorur gjerësisht të VMware ESXi.

Sa i përket LockBit Green, të vetmet ndryshime të bëra në kodin burimor të marrë direkt nga Conti ishin në shënimin e shpërblesës, i cili është përditësuar për të përdorur formatin LockBit 3.0. Emri i skedarit për këtë shënim shpërblimi është ndryshuar gjithashtu në '!!!-Restore-My-Files-!!!.txt.'

Kur ekzekutohet në një pajisje të dëmtuar, softueri kërcënues kodon skedarët dhe kërkon pagesë në këmbim të zhbllokimit të tyre. Viktimat këshillohen të mos paguajnë asnjë shpërblim pasi nuk ka garanci që dosjet e tyre do të restaurohen pas pagesës.

Si ta siguroni pajisjen tuaj kundër infeksioneve të Ransomware si LockBit Green?

Ransomware është një sulm i fshehtë kibernetik që bllokon kompjuterët dhe kodon skedarët derisa përdoruesi të paguajë një shpërblim. Fatkeqësisht, këto sulme po bëhen më të sofistikuara dhe më të vështira për t'u parandaluar. Kjo është arsyeja pse ju duhet të mbroni pajisjen tuaj nga infeksionet e ransomware duke ndjekur disa udhëzime dhe praktika më të mira.

Mbajtja e përditësuar e sistemit tuaj operativ (OS) është thelbësore për t'u siguruar që çdo boshllëk sigurie e pranishme në versionet e mëparshme të OS është futur në përditësime ose arnime të mëvonshme. Për të përditësuar sistemin operativ, duhet të shkoni te cilësimet në pajisjen tuaj dhe të kontrolloni rregullisht për përditësime.

Një softuer anti-malware do të ndalojë programet e pasigurta që të depërtojnë në pajisjen tuaj në radhë të parë, ndërsa një mur zjarri do të bllokojë çdo trafik nga burime të pabesueshme, duke e bërë shumë më të vështirë për një sulmues hyrjen përmes porteve të rrjetit ose faqeve të pasigurta të internetit. Për siguri maksimale, këshillohet të përdorni një program të mirë anti-malware dhe një mur zjarri në të gjitha pajisjet tuaja të lidhura.

Së fundi, kopjimi rregullisht i skedarëve personalë do të siguronte që asnjëri prej tyre të mos humbet kurrë për shkak të kriptimit të të dhënave të shkaktuar nga një infeksion ransomware. Zgjidhni një hard disk të jashtëm me hapësirë të përshtatshme ruajtjeje për kopje rezervë në masë ose një shërbim të përshtatshëm të ruajtjes së resë kompjuterike.

'~~~ LockBit 3.0 ransomware më i shpejtë dhe më i qëndrueshëm në botë nga viti 2019~~~

>>>>> Të dhënat tuaja janë vjedhur dhe koduar.

Nëse nuk paguani shpërblimin, të dhënat do të publikohen në sajtet tona të rrjetit TOR të errët. Mbani në mend se sapo të dhënat tuaja të shfaqen në faqen tonë të rrjedhjes, ato mund të blihen nga konkurrentët tuaj në çdo moment, prandaj mos hezitoni për një kohë të gjatë. Sa më shpejt të paguani shpërblimin, aq më shpejt kompania juaj do të jetë e sigurt.

Lidhjet e shfletuesit Tor:

Lidhjet për shfletuesin normal:

>>>>> Çfarë garancie ka që nuk do t'ju mashtrojmë?

Ne jemi programi më i vjetër i filialeve të ransomware në planet, asgjë nuk është më e rëndësishme se reputacioni ynë. Ne nuk jemi një grup i motivuar politikisht dhe nuk duam asgjë më shumë se para. Nëse paguani, ne do t'ju ofrojmë softuer deshifrues dhe do t'i shkatërrojmë të dhënat e vjedhura. Pasi të paguani shpërblimin, shpejt do të fitoni edhe më shumë para. Trajtojeni këtë situatë thjesht si një trajnim me pagesë për administratorët e sistemit tuaj, sepse për shkak të moskonfigurimit të duhur të rrjetit tuaj të korporatës ne mundëm t'ju sulmonim. Shërbimet tona pentest duhet të paguhen ashtu si ju paguani pagat e administratorëve të sistemit tuaj. Kalojeni dhe paguani për të. Nëse nuk ju japim një deshifrues ose nuk i fshijmë të dhënat tuaja pasi të paguani, askush nuk do të na paguajë në të ardhmen. Mund të merrni më shumë informacion rreth nesh në Twitter-in e Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Duhet të na kontaktoni dhe të deshifroni një skedar falas në sajtet TOR darknet me ID-në tuaj personale

Shkarkoni dhe instaloni shfletuesin Tor hxxps://www.torproject.org/

Shkruani në dhomën e bisedës dhe prisni një përgjigje, ne do të garantojmë një përgjigje nga ju. Nëse keni nevojë për një ID unike për korrespondencën me ne, për të cilën askush nuk do të dijë, tregojeni atë në chat, ne do të krijojmë një bisedë sekrete për ju dhe do t'ju japim ID-në e tij nëpërmjet shërbimit privat të memove një herë, askush nuk mund ta zbulojë këtë ID por ju. Ndonjëherë do t'ju duhet të prisni pak kohë për përgjigjen tonë, sepse ne kemi shumë punë dhe sulmojmë qindra kompani në mbarë botën.

Lidhja personale e shfletuesit Tor është e disponueshme vetëm për ju (e disponueshme gjatë një sulmi ddos):

Lidhjet e shfletuesit Tor për bisedë (ndonjëherë të padisponueshme për shkak të sulmeve ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> ID-ja juaj personale: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Paralajmërim! Mos i fshini ose modifikoni skedarët e koduar, kjo do të çojë në probleme me deshifrimin e skedarëve!

>>>>> Mos shkoni në polici ose FBI për ndihmë dhe mos i tregoni askujt se ne ju sulmuam.

Ata nuk do t'ju ndihmojnë dhe vetëm do t'i përkeqësojnë gjërat për ju. Në 3 vjet asnjë anëtar i grupit tonë nuk është kapur nga policia, ne jemi hakerë të nivelit të lartë dhe nuk lëmë kurrë gjurmë krimi. Policia do të përpiqet t'ju ndalojë të paguani shpërblimin në çfarëdo mënyre. Gjëja e parë që ata do t'ju thonë është se nuk ka asnjë garanci për të deshifruar skedarët tuaj dhe për të hequr skedarët e vjedhur, kjo nuk është e vërtetë, ne mund të bëjmë një deshifrim provë përpara se të paguajmë dhe të dhënat tuaja do të garantohen të hiqen sepse është një çështje reputacioni ynë, ne fitojmë qindra miliona dollarë dhe nuk do të humbasim të ardhurat tona për shkak të dosjeve tuaja. Është shumë e dobishme për policinë dhe FBI-në që të njoftojnë të gjithë në planet për rrjedhjen e të dhënave tuaja, sepse atëherë shteti juaj do të marrë gjobat e buxhetuara për ju për shkak të GDPR dhe ligjeve të tjera të ngjashme. Gjobat do të përdoren për të financuar policinë dhe FBI-në, ata do të hanë më shumë donuts kafe të ëmbël dhe do të shëndoshen gjithnjë e më shumë. Policia dhe FBI-ja nuk i intereson se çfarë humbje do të pësoni si rezultat i sulmit tonë dhe ne do t'ju ndihmojmë të shpëtoni nga të gjitha problemet tuaja për një shumë modeste parash. Së bashku me këtë duhet të dini se nuk është domosdoshmërisht kompania juaj ajo që duhet të paguajë shpërblimin dhe jo domosdoshmërisht nga llogaria juaj bankare, kjo mund të bëhet nga një person i paidentifikuar, siç është çdo filantrop që e do kompaninë tuaj, për shembull, Elon Musk. , kështu që policia nuk do t'ju bëjë asgjë nëse dikush paguan shpërblimin për ju. Nëse jeni të shqetësuar se dikush do të gjurmojë transfertat tuaja bankare, mund të blini lehtësisht kriptovaluta për para në dorë, duke mos lënë kështu asnjë gjurmë dixhitale që dikush nga kompania juaj ka paguar shpërblimin tonë. Policia dhe FBI nuk do të jenë në gjendje të ndalojnë paditë nga klientët tuaj për rrjedhje të informacionit personal dhe privat. Policia dhe FBI nuk do t'ju mbrojnë nga sulmet e përsëritura. Pagimi i shpërblimit për ne është shumë më i lirë dhe më fitimprurës sesa pagimi i gjobave dhe tarifave ligjore.

>>>>> Cilat janë rreziqet e rrjedhjes së të dhënave të kompanisë suaj.

Para së gjithash, ju do të merrni gjoba nga qeveria si GDRP dhe shumë të tjera, ju mund të paditeni nga klientët e firmës suaj për rrjedhje informacioni që ishte konfidencial. Të dhënat tuaja të rrjedhura do të përdoren nga të gjithë hakerët në planet për gjëra të ndryshme të pakëndshme. Për shembull, inxhinieria sociale, të dhënat personale të punonjësve tuaj mund të përdoren për të ri-infiltruar kompaninë tuaj. Detajet bankare dhe pasaportat mund të përdoren për të krijuar llogari bankare dhe kuleta në internet përmes të cilave do të pastrohen paratë kriminale. Në një udhëtim tjetër me pushime, do t'ju duhet t'i shpjegoni FBI-së se ku keni marrë kriptovaluta të vjedhura me vlerë miliona dollarë të transferuara përmes llogarive tuaja në shkëmbimet e kriptomonedhave. Informacioni juaj personal mund të përdoret për të marrë hua ose për të blerë pajisje. Më vonë do t'ju duhet të provoni në gjykatë se nuk keni qenë ju që keni marrë kredinë dhe keni shlyer kredinë e dikujt tjetër. Konkurrentët tuaj mund të përdorin informacionin e vjedhur për të vjedhur teknologjinë ose për të përmirësuar proceset e tyre, metodat tuaja të punës, furnitorët, investitorët, sponsorët, punonjësit, të gjitha do të jenë në domenin publik. Ju nuk do të jeni të lumtur nëse konkurrentët tuaj joshin punonjësit tuaj në firma të tjera që ofrojnë paga më të mira, apo jo? Konkurrentët tuaj do të përdorin informacionin tuaj kundër jush. Për shembull, kërkoni shkelje tatimore në dokumentet financiare apo ndonjë shkelje tjetër, kështu që duhet të mbyllni firmën tuaj. Sipas statistikave, dy të tretat e kompanive të vogla dhe të mesme mbyllen brenda gjysmë viti pas një shkeljeje të të dhënave. Ju do të duhet të gjeni dhe rregulloni dobësitë në rrjetin tuaj, të punoni me klientët e prekur nga rrjedhjet e të dhënave. Të gjitha këto janë procedura shumë të kushtueshme që mund të tejkalojnë koston e një blerjeje ransomware me një faktor prej qindra. Është shumë më e lehtë, më e lirë dhe më e shpejtë për të na paguar shpërblimin. Epo dhe më e rëndësishmja, do të pësoni një humbje reputacioni, keni ndërtuar kompaninë tuaj për shumë vite dhe tani reputacioni juaj do të shkatërrohet.

Lexoni më shumë rreth legjislacionit GDRP:

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Mos shkoni te kompanitë e rikuperimit, ato janë në thelb vetëm ndërmjetës që do të fitojnë para nga ju dhe do t'ju mashtrojnë.

Ne i dimë mirë rastet kur kompanitë e rikuperimit ju thonë se çmimi i shpërblesës është 5 milionë dollarë, por në fakt ata negociojnë fshehurazi me ne për 1 milionë dollarë, pra fitojnë 4 milionë dollarë nga ju. Nëse do të na drejtoheshe direkt pa ndërmjetës, do të paguash 5 herë më pak, pra 1 milion dollarë.

>>>> Shumë e rëndësishme! Për ata që kanë sigurim kibernetik kundër sulmeve të ransomware.

Kompanitë e sigurimit kërkojnë që të mbani sekret informacionin tuaj të sigurimit, kjo do të thotë të mos paguani kurrë shumën maksimale të specifikuar në kontratë ose të mos paguani fare, duke ndërprerë negociatat. Kompania e sigurimeve do të përpiqet të prishë negociatat në çdo mënyrë që të mundet, në mënyrë që më vonë të mund të argumentojnë se do t'ju mohohet mbulimi sepse sigurimi juaj nuk mbulon shumën e shpërblimit. Për shembull kompania juaj është e siguruar për 10 milionë dollarë, ndërsa duke negociuar me agjentin tuaj të sigurimit për shpërblimin, ai do të na ofrojë shumën më të ulët të mundshme, për shembull 100 mijë dollarë, ne do të refuzojmë shumën e vogël dhe do të kërkojmë për shembull shumën prej 15 milionë dollarë, agjenti i sigurimeve nuk do të na ofrojë kurrë pragun e sipërm të sigurimit tuaj prej 10 milionë dollarësh. Ai do të bëjë gjithçka për të prishur negociatat dhe të refuzojë të na paguajë plotësisht dhe t'ju lërë të qetë me problemin tuaj. Nëse do të na thoshit në mënyrë anonime se kompania juaj ishte e siguruar për 10 milionë dollarë dhe detaje të tjera të rëndësishme në lidhje me mbulimin e sigurimit, ne nuk do të kërkonim më shumë se 10 milionë dollarë në korrespondencë me agjentin e sigurimit. Në këtë mënyrë do të kishit shmangur një rrjedhje dhe do të kishit deshifruar informacionin tuaj. Por duke qenë se agjenti i poshtër i sigurimeve negocion qëllimisht për të mos paguar dëmin e sigurimit, vetëm kompania e sigurimit fiton në këtë situatë. Për të shmangur të gjitha këto dhe për të marrë paratë në sigurim, sigurohuni që të na informoni në mënyrë anonime për disponueshmërinë dhe kushtet e mbulimit të sigurimit, përfiton edhe ju edhe ne, por nuk përfiton kompania e sigurimit. Siguruesit e varfër multimilionerë nuk do të vdesin nga uria dhe nuk do të varfërohen nga pagesa e shumës maksimale të përcaktuar në kontratë, sepse të gjithë e dinë që kontrata është më e shtrenjtë se paratë, ndaj le t'i përmbushin kushtet e përcaktuara në kontratën tuaj të sigurimit, falë ndërveprim.

>>>>> Nëse nuk paguani shpërblimin, ne do të sulmojmë kompaninë tuaj përsëri në të ardhmen.'

Në trend

Më e shikuara

Po ngarkohet...