Lizard (Phobos) Ransomware
Стручњаци за сајбер безбедност открили су још једну опаку претњу малвера засновану на озлоглашеној породици Пхобос Рансомваре . Претња је названа Лизард Рансомваре и може се користити за закључавање података ускладиштених на оштећеним уређајима. Довољно јак алгоритам шифровања осигурава да враћање погођених датотека без исправног кључа за дешифровање неће бити практично изводљиво.
Када Лизард Рансомваре шифрује датотеку, он такође драстично мења оригинално име те датотеке. Погођени корисници ће приметити да њихове датотеке сада имају ИД стринг, адресу е-поште и нову екстензију датотеке придодате њиховим именима. ИД стринг се генерише за сваку различиту жртву, док је адреса е-поште коју користи претња „р3вук@тута.ио“. Екстензија датотеке је „.ЛИЗАРД.“ Што се тиче обавештења о откупнини претње, Лизард Рансомваре испушта две различите поруке. Један ће бити приказан у искачућем прозору креираном од датотеке 'инфо.хта', док се други налази унутар текстуалне датотеке под називом 'инфо.ткт'.
Преглед белешке о откупнини
Текстуални фајл садржи само неколико реченица. Углавном упућује жртве претње да успоставе контакт слањем поруке на „р3вук@тута.ио“, или, у случају да нема одговора након 24 сата, треба да користе Телеграм налог на „@Онлине7_365“. Главна порука која захтева откуп је она која се приказује као искачући прозор. Открива да ће нападачи прихватити само плаћања путем криптовалуте Битцоин. Такође се наводи да су актери претњи вољни да дешифрују до 5 датотека бесплатно. Међутим, изабране датотеке не смеју да садрже никакве важне информације и не би требало да прелазе 4МБ укупне величине.
Порука пронађена у текстуалној датотеци је:
' !!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: р3вук@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @Онлине7_365 '
Порука о откупнини коју Лизард Рансомваре приказује у искачућем прозору је:
' Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил р3вук@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @Онлине7_365
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и одабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '
