Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Lizard (Phobos) Ransomware

Lizard (Phobos) Ransomware

Med Mezo år Uncategorized, Ransomware
Översätt till:
Svenska

Cybersäkerhetsexperter har avslöjat ytterligare ett ondskefullt skadligt hot baserat på den ökända Phobos Ransomware- familjen. Hotet heter Lizard Ransomware och det kan användas för att låsa data som lagras på intrångade enheter. Den tillräckligt starka krypteringsalgoritmen säkerställer att återställningen av de berörda filerna utan korrekt dekrypteringsnyckel inte kommer att vara praktiskt genomförbar.

När Lizard Ransomware krypterar en fil ändras också den filens ursprungliga namn drastiskt. Berörda användare kommer att märka att deras filer nu har en ID-sträng, en e-postadress och ett nytt filtillägg till sina namn. ID-strängen genereras för varje enskilt offer, medan e-postadressen som används av hotet är 'r3wuq@tuta.io'. Filtillägget är '.LIZARD.' När det gäller lösensumman för hotet, släpper Lizard Ransomware två olika meddelanden. En kommer att visas i ett popup-fönster som skapats från en 'info.hta'-fil, medan den andra finns i en textfil med namnet 'info.txt'.

Ransom Notes översikt

Textfilen innehåller bara ett par meningar. Den instruerar främst offren för hotet att upprätta kontakt genom att skicka ett meddelande till 'r3wuq@tuta.io' eller, om det inte finns något svar efter 24 timmar, bör de använda ett Telegram-konto på '@Online7_365.' Det huvudsakliga meddelandet som kräver lösen är det som visas som ett popup-fönster. Det avslöjar att angriparna endast kommer att acceptera betalningar som görs med Bitcoin kryptovaluta. Det står också att hotaktörerna är villiga att dekryptera upp till 5 filer gratis. De valda filerna får dock inte innehålla någon viktig information och bör inte överstiga 4MB i total storlek.

Meddelandet som finns i textfilen är:

' !!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: r3wuq@tuta.io.
Om vi inte svarar inom 24 timmar, skicka meddelande till telegram: @Online7_365 '

Lösenanteckningen som visas av Lizard Ransomware i ett popup-fönster är:

' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss till e-posten r3wuq@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får något svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @Online7_365
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Trendigt

Mest sedda

Läser in...