Попусти за више лиценци
Threat Database Ransomware LockBit Green Ransomware

LockBit Green Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Група ЛоцкБит Рансомваре је очигледно додала нови претећи алат свом арсеналу. Истраживачи сајбер-безбедности претњу прате као ЛоцкБит Греен Рансомваре. Од свог почетка, ЛоцкБит операција је прелазила кроз више итерација свог енкриптора, почевши од прилагођеног и напредујући до ЛоцкБит 3.0 (ака ЛоцкБит Блацк), који је био заснован на изворном коду БлацкМаттер банде.

Сада су актери претњи прешли на енкриптор заснован на Цонти изворном коду који је процурио. Детаље о новој операцији ЛоцкБит први је известио колектив за сајбер безбедност ВКС-Ундергроунд. ЛоцкБит Греен је моћан алат за шифровање који се може користити за закључавање датотека и захтевање плаћања откупа од жртава у замену за њихово откључавање.

Детаљи о ЛоцкБит Греен Рансомваре-у

ЛоцкБит Греен је најновија верзија рансомваре-а коју је креирала злогласна ЛоцкБит банда. Доступан је филијалама преко РааС (Рансомваре-ас-а-Сервице) модела преко функције за прављење ЛоцкБит портала. Актери претњи су такође ажурирали свој ЕСКСИ Рансомваре, претњу усмерену посебно на широко коришћени хипервизор ВМваре ЕСКСи.

Што се тиче ЛоцкБит Греен-а, једине измене које су направљене у изворном коду преузетом директно од Цонти-ја биле су у напомени о откупнини, која је ажурирана да користи ЛоцкБит 3.0 формат. Име датотеке за ову белешку о откупнини је такође промењено у „!!!-Ресторе-Ми-Филес-!!!.ткт“.

Када се изврши на оштећеном уређају, претећи софтвер шифрује датотеке и захтева плаћање у замену за њихово откључавање. Жртвама се саветује да не плаћају никакав откуп јер не постоји гаранција да ће њихови фајлови бити враћени након уплате.

Како да заштитите свој уређај од инфекција рансомвером као што је ЛоцкБит Греен?

Рансомваре је подмукли сајбер напад који закључава рачунаре и шифрује датотеке док корисник не плати откуп. Нажалост, ови напади постају све софистициранији и теже их је спречити. Зато би требало да заштитите свој уређај од зараза рансомвером тако што ћете пратити одређене смернице и најбоље праксе.

Одржавање вашег оперативног система (ОС) ажурним је од суштинског значаја како бисте осигурали да су све безбедносне рупе присутне у претходним верзијама ОС-а укључене са наредним издањима ажурирања или закрпама. Да бисте ажурирали свој ОС, требало би да уђете у подешавања на свом уређају и редовно проверавате да ли постоје ажурирања.

Софтвер за заштиту од малвера ће спречити небезбедне програме да се инфилтрирају у ваш уређај, док ће заштитни зид блокирати сваки саобраћај из непоузданих извора, што отежава нападачу да добије приступ преко мрежних портова или небезбедних веб локација. За максималну сигурност, препоручљиво је да користите и добар анти-малвер програм и заштитни зид на свим повезаним уређајима.

Коначно, редовно прављење резервних копија личних датотека би осигурало да се ниједна од њих никада не може изгубити због шифровања података изазваног инфекцијом рансомвером. Изаберите екстерни чврсти диск са адекватним простором за складиштење за масовне резервне копије или одговарајућу услугу складиштења у облаку.

'~~~ ЛоцкБит 3.0 најбржи и најстабилнији рансомваре на свету од 2019~~~

>>>>> Ваши подаци су украдени и шифровани.

Ако не платите откуп, подаци ће бити објављени на нашим ТОР даркнет сајтовима. Имајте на уму да када се ваши подаци појаве на нашем сајту за цурење података, ваши конкуренти могу да их купе сваког тренутка, тако да не оклевајте дуго. Што пре платите откуп, пре ће ваша компанија бити безбедна.

Везе Тор претраживача:

Везе за нормалан претраживач:

>>>>> Каква је гаранција да вас нећемо преварити?

Ми смо најстарији партнерски програм за рансомваре на планети, ништа није важније од наше репутације. Ми нисмо политички мотивисана група и не желимо ништа више од новца. Ако платите, ми ћемо вам обезбедити софтвер за дешифровање и уништити украдене податке. Након што платите откуп, брзо ћете зарадити још више новца. Третирајте ову ситуацију једноставно као плаћену обуку за администраторе вашег система, јер смо могли да вас нападнемо због тога што ваша корпоративна мрежа није правилно конфигурисана. Наше пентест услуге треба да се плаћају као што плаћате плате администратора вашег система. Преболите то и платите за то. Ако вам не дамо дешифровање или избришемо ваше податке након што платите, нико нам неће платити у будућности. Више информација о нама можете добити на Твитеру Илона Маска хккпс://твиттер.цом/хасхтаг/лоцкбит?ф=ливе

>>>>> Потребно је да нас контактирате и дешифрујете једну датотеку бесплатно на ТОР даркнет сајтовима са вашим личним ИД-ом

Преузмите и инсталирајте Тор претраживач хккпс://ввв.торпројецт.орг/

Пишите у собу за ћаскање и сачекајте одговор, ми ћемо вам гарантовати одговор. Ако вам је потребан јединствени ИД за преписку са нама за који нико неће знати, реците то у ћаскању, ми ћемо генерисати тајни разговор за вас и дати вам његов ИД путем приватне услуге једнократних белешки, ово нико не може сазнати ИД али ти. Понекад ћете морати да сачекате неко време на наш одговор, то је зато што имамо много посла и нападамо стотине компанија широм света.

Лична веза Тор претраживача доступна само вама (доступна током ддос напада):

Везе Тор претраживача за ћаскање (понекад недоступне због ддос напада):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Ваш лични ИД: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Упозорење! Немојте брисати или мењати шифроване датотеке, то ће довести до проблема са дешифровањем датотека!

>>>>> Не иди у полицију или ФБИ по помоћ и никоме не говори да смо те напали.

Они неће помоћи и само ће вам погоршати ствари. За 3 године ни једног члана наше групе полиција није ухватила, ми смо врхунски хакери и никада не остављамо траг злочина. Полиција ће покушати да вам на било који начин забрани да платите откупнину. Прво што ће вам рећи је да не постоји гаранција за дешифровање ваших фајлова и уклањање украдених датотека, ово није тачно, можемо да урадимо пробну дешифровање пре плаћања и ваши подаци ће бити гарантовано уклоњени јер је у питању нашу репутацију, зарађујемо стотине милиона долара и нећемо изгубити приход због ваших датотека. Веома је корисно за полицију и ФБИ да обавесте све на планети о вашем цурењу података јер ће тада ваша држава добити казне предвиђене за вас због ГДПР-а и других сличних закона. Казне ће бити искоришћене за финансирање полиције и ФБИ, они ће јести више слатких крофни за кафу и постајати све дебљи. Полицију и ФБИ није брига какве губитке претрпите услед нашег напада, а ми ћемо вам помоћи да се решите свих својих проблема за скромну суму новца. Уз ово треба да знате да откупнину не мора да плати ваша компанија и не обавезно са вашег банковног рачуна, то може да уради неидентификована особа, као што је било који филантроп који воли вашу компанију, на пример, Елон Маск , па вам полиција неће ништа ако неко плати откуп за вас. Ако сте забринути да ће неко ући у траг вашим банковним трансферима, лако можете купити криптовалуту за готовину, не остављајући дигитални траг да је неко из ваше компаније платио наш откуп. Полиција и ФБИ неће моћи да зауставе тужбе ваших клијената због цурења личних и приватних података. Полиција и ФБИ вас неће заштитити од поновљених напада. Плаћање откупа нама је много јефтиније и исплативије од плаћања казни и судских такси.

>>>>> Које су опасности од цурења података ваше компаније.

Пре свега, добићете новчане казне од владе као што је ГДРП и многи други, клијенти ваше фирме могу да вас туже због цурења информација које су биле поверљиве. Ваше процуреле податке ће користити сви хакери на планети за разне непријатне ствари. На пример, друштвени инжењеринг, лични подаци ваших запослених могу се користити за поновно инфилтрирање у вашу компанију. Банковни подаци и пасоши се могу користити за креирање банковних рачуна и онлајн новчаника преко којих ће се опрати новац од криминала. На другом путовању на одмор, мораћете да објасните ФБИ-ју где сте добили милионе долара вредне украдене криптовалуте пренете преко ваших налога на берзама криптовалута. Ваши лични подаци се могу користити за давање кредита или куповину уређаја. Касније бисте на суду морали да докажете да нисте ви подигли кредит и отплатили туђи кредит. Ваши конкуренти могу користити украдене информације да украду технологију или да побољшају своје процесе, ваше радне методе, добављаче, инвеститоре, спонзоре, запослене, све ће то бити у јавном домену. Нећете бити срећни ако ваши конкуренти намаме ваше запослене у друге фирме које нуде боље плате, зар не? Ваши конкуренти ће користити ваше податке против вас. На пример, потражите пореске прекршаје у финансијским документима или било које друге прекршаје, тако да морате да затворите своју фирму. Према статистичким подацима, две трећине малих и средњих предузећа затвори се у року од пола године након кршења података. Мораћете да пронађете и поправите рањивости у вашој мрежи, да радите са купцима погођеним цурењем података. Све су ово веома скупе процедуре које могу да превазиђу цену откупа рансомвера за стотине фактора. Много је лакше, јефтиније и брже платити откуп. Па и што је најважније, претрпећете губитак угледа, градили сте своју компанију дуги низ година, а сада ће ваша репутација бити уништена.

Прочитајте више о ГДРП законодавству:

хттпс://ен.википедиа.орг/вики/Генерал_Дата_Протецтион_Регулатион

хккпс://гдпр.еу/вхат-ис-гдпр/

хккпс://гдпр-инфо.еу/

>>>>> Не идите у компаније за опоравак, оне су у суштини само посредници који ће зарадити на вама и преварити вас.

Добро су нам познати случајеви када вам компаније за опоравак кажу да је откупна цена 5 милиона долара, а у ствари они тајно преговарају са нама за милион долара, па од вас зарађују 4 милиона долара. Да нам се обратите директно без посредника платили бисте 5 пута мање, то је милион долара.

>>>> Веома важно! За оне који имају сајбер осигурање од напада рансомваре-а.

Осигуравајућа друштва захтевају да чувате своје податке о осигурању у тајности, то је да никада не платите максималан износ који је наведен у уговору или да не платите ништа, ометајући преговоре. Осигуравајућа компанија ће покушати да поремети преговоре на било који начин како би касније могла да аргументује да ће вам бити ускраћено покриће јер ваше осигурање не покрива износ откупнине. На пример, ваша компанија је осигурана на 10 милиона долара, док преговарате са вашим агентом осигурања о откупу он ће нам понудити најнижи могући износ, на пример 100 хиљада долара, ми ћемо одбити мали износ и тражити на пример износ од 15 милиона долара. долара, агент осигурања нам никада неће понудити највиши праг вашег осигурања од 10 милиона долара. Он ће учинити све да поремети преговоре и одбити да нам у потпуности исплати и остави вас насамо са вашим проблемом. Ако сте нам анонимно рекли да је ваша компанија осигурана на 10 милиона долара и друге важне детаље у вези са осигурањем, не бисмо захтевали више од 10 милиона долара у кореспонденцији са агентом осигурања. На тај начин бисте избегли цурење и дешифровали своје податке. Али пошто подмукли агент за осигурање намерно преговара како не би платио одштету из осигурања, само осигуравајућа компанија побеђује у овој ситуацији. Да бисте све ово избегли и добили новац на осигурању, обавезно нас анонимно обавестите о доступности и условима осигурања, то иде и вама и нама, али не користи осигуравајућој кући. Сиромашни мултимилионерски осигуравачи неће гладовати и неће постати сиромашнији од уплате максималног износа који је наведен у уговору, јер сви знају да је уговор скупљи од новца, па нека испуне услове прописане вашим уговором о осигурању, захваљујући нашим интеракција.

>>>>> Ако не платите откупнину, ми ћемо поново напасти вашу компанију у будућности.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...