LockBit Green Ransomware

LockBit Ransomware-gänget har tydligen lagt till ett nytt hotfullt verktyg till sin arsenal. Hotet spåras av cybersäkerhetsforskare som LockBit Green Ransomware. Sedan starten har LockBit-operationen växlat genom flera iterationer av dess kryptering, som börjar med en anpassad och går vidare till LockBit 3.0 (aka LockBit Black), som baserades på källkoden för BlackMatter -gänget.

Nu har hotaktörerna bytt till en kryptering baserad på den läckta Conti -källkoden. Detaljer om den nya LockBit-operationen rapporterades först av cybersäkerhetskollektivet VX-Underground. LockBit Green är ett kraftfullt krypteringsverktyg som kan användas för att låsa upp filer och kräva lösensumma från offer i utbyte mot att de låses upp.

LockBit Green Ransomware-detaljer

LockBit Green är den senaste versionen av ransomware skapad av det ökända LockBit -gänget. Den är tillgänglig för affiliates via en RaaS-modell (Ransomware-as-a-Service) genom LockBit-portalens byggfunktion. Hotaktörerna har också uppdaterat sin ESXI Ransomware, ett hot riktat specifikt mot den mycket använda VMware ESXi hypervisorn.

När det gäller LockBit Green var de enda ändringarna som gjordes i källkoden som togs direkt från Conti i lösennotan, som har uppdaterats för att använda LockBit 3.0-formatet. Filnamnet för denna lösennota har också ändrats till '!!!-Restore-My-Files-!!!.txt.'

När den körs på en enhet som har brutits, krypterar den hotfulla programvaran filer och kräver betalning i utbyte mot att de låses upp. Offren rekommenderas att inte betala någon lösensumma eftersom det inte finns någon garanti för att deras filer kommer att återställas efter betalning.

Hur säkrar du din enhet mot Ransomware-infektioner som LockBit Green?

Ransomware är en lömsk cyberattack som låser datorer och krypterar filer tills användaren betalar en lösensumma. Tyvärr blir dessa attacker mer sofistikerade och svårare att förhindra. Det är därför du bör skydda din enhet från ransomware-infektioner genom att följa vissa riktlinjer och bästa praxis.

Att hålla ditt operativsystem (OS) uppdaterat är viktigt för att säkerställa att eventuella kryphål i säkerheten som finns i tidigare OS-versioner har anslutits med efterföljande uppdateringsutgåvor eller patchar. För att uppdatera ditt operativsystem bör du gå in i inställningarna på din enhet och leta efter uppdateringar regelbundet.

En anti-malware-programvara kommer att stoppa osäkra program från att infiltrera din enhet i första hand, medan en brandvägg kommer att blockera all trafik från opålitliga källor, vilket gör det mycket svårare för en angripare att få åtkomst via nätverksportar eller osäkra webbplatser. För maximal säkerhet är det tillrådligt att använda både ett bra anti-malware-program och en brandvägg på alla dina anslutna enheter.

Slutligen skulle en regelbunden säkerhetskopiering av personliga filer säkerställa att ingen av dem någonsin kan gå förlorad på grund av datakryptering orsakad av en ransomware-infektion. Välj en extern hårddisk med tillräckligt lagringsutrymme för masssäkerhetskopiering eller en lämplig molnlagringstjänst.

'~~~ LockBit 3.0 världens snabbaste och mest stabila ransomware från 2019~~~

>>>>> Din data är stulen och krypterad.

Om du inte betalar lösen kommer uppgifterna att publiceras på våra TOR darknet-sajter. Tänk på att när din data väl dyker upp på vår läckasida kan den köpas av dina konkurrenter när som helst, så tveka inte länge. Ju tidigare du betalar lösen, desto snabbare kommer ditt företag att vara säkert.

Tor webbläsarlänkar:

Länkar för normal webbläsare:

>>>>> Vilken garanti finns det att vi inte kommer att lura dig?

Vi är det äldsta affiliateprogrammet för ransomware på planeten, ingenting är viktigare än vårt rykte. Vi är inte en politiskt motiverad grupp och vi vill inget annat än pengar. Om du betalar kommer vi att förse dig med dekrypteringsmjukvara och förstöra stulna data. När du har betalat lösensumman kommer du snabbt att tjäna ännu mer pengar. Behandla denna situation helt enkelt som en betald utbildning för dina systemadministratörer, eftersom det beror på att ditt företagsnätverk inte var korrekt konfigurerat som vi kunde attackera dig. Våra bästa tjänster ska betalas precis som du betalar dina systemadministratörers löner. Kom över det och betala för det. Om vi inte ger dig en dekryptering eller raderar dina data efter att du har betalat, kommer ingen att betala oss i framtiden. Du kan få mer information om oss på Ilon Musks Twitter hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Du måste kontakta oss och dekryptera en fil gratis på TOR darknet-sajter med ditt personliga ID

Ladda ner och installera Tor Browser hxxps://www.torproject.org/

Skriv till chattrummet och vänta på svar, vi garanterar ett svar från dig. Om du behöver ett unikt ID för korrespondens med oss som ingen kommer att veta om, berätta det i chatten, vi genererar en hemlig chatt åt dig och ger dig hans ID via privata engångsmemos-tjänst, ingen kan ta reda på detta ID men du. Ibland måste du vänta ett tag på vårt svar, det beror på att vi har mycket arbete och vi attackerar hundratals företag runt om i världen.

Tor Browser personlig länk tillgänglig endast för dig (tillgänglig under en ddos-attack):

Tor webbläsarlänkar för chatt (ibland otillgängliga på grund av ddos-attacker):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Ditt personliga ID: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Varning! Ta inte bort eller modifiera krypterade filer, det kommer att leda till problem med dekryptering av filer!

>>>>> Gå inte till polisen eller FBI för att få hjälp och berätta inte för någon att vi attackerade dig.

De hjälper inte och kommer bara att göra saker värre för dig. På 3 år har inte en enda medlem i vår grupp gripits av polisen, vi är hackare i toppklass och vi lämnar aldrig spår av brott. Polisen kommer att försöka förbjuda dig att betala lösen på något sätt. Det första de kommer att berätta för dig är att det inte finns någon garanti för att dekryptera dina filer och ta bort stulna filer, detta är inte sant, vi kan göra en testdekryptering innan du betalar och din data kommer garanterat att tas bort eftersom det är en fråga om vårt rykte tjänar vi hundratals miljoner dollar och kommer inte att förlora våra intäkter på grund av dina filer. Det är mycket fördelaktigt för polisen och FBI att låta alla på planeten veta om din dataläcka för då kommer din stat att få böterna budgeterade för dig på grund av GDPR och andra liknande lagar. Böterna kommer att användas för att finansiera polisen och FBI, de kommer att äta mer söta kaffemunkar och bli fetare och fetare. Polisen och FBI bryr sig inte om vilka förluster du lider som ett resultat av vår attack, och vi hjälper dig att bli av med alla dina problem för en blygsam summa pengar. Tillsammans med detta bör du veta att det inte nödvändigtvis är ditt företag som måste betala lösensumman och inte nödvändigtvis från ditt bankkonto, det kan göras av en oidentifierad person, som vilken filantrop som helst som älskar ditt företag, till exempel Elon Musk , så polisen kommer inte att göra dig något om någon betalar lösen för dig. Om du är orolig för att någon ska spåra dina banköverföringar, kan du enkelt köpa kryptovaluta för kontanter, vilket gör att du inte lämnar något digitalt spår att någon från ditt företag betalat vår lösen. Polisen och FBI kommer inte att kunna stoppa stämningar från dina kunder för att läcka personlig och privat information. Polisen och FBI kommer inte att skydda dig från upprepade attacker. Att betala lösen till oss är mycket billigare och mer lönsamt än att betala böter och advokatkostnader.

>>>>> Vilka är farorna med att läcka ditt företags data.

Först och främst kommer du att få böter från regeringen som GDRP och många andra, du kan stämmas av kunder i ditt företag för att ha läckt information som var konfidentiell. Din läckta data kommer att användas av alla hackare på planeten för olika obehagliga saker. Till exempel social ingenjörskonst, dina anställdas personuppgifter kan användas för att återinfiltrera ditt företag. Bankuppgifter och pass kan användas för att skapa bankkonton och onlineplånböcker genom vilka kriminella pengar kommer att tvättas. På en annan semesterresa måste du förklara för FBI var du fick stulen kryptovaluta för miljontals dollar överförd via dina konton på kryptovalutabörser. Dina personuppgifter kan användas för att göra lån eller köpa vitvaror. Du skulle senare behöva bevisa i domstol att det inte var du som tog lånet och betalade av någon annans lån. Dina konkurrenter kan använda den stulna informationen för att stjäla teknik eller för att förbättra deras processer, dina arbetsmetoder, leverantörer, investerare, sponsorer, anställda, allt kommer att vara allmän egendom. Du kommer inte att bli glad om dina konkurrenter lockar dina anställda till andra företag som erbjuder bättre löner, eller hur? Dina konkurrenter kommer att använda din information mot dig. Leta till exempel efter skatteöverträdelser i de finansiella dokumenten eller andra överträdelser, så du måste stänga ditt företag. Enligt statistik stänger två tredjedelar av små och medelstora företag inom ett halvår efter ett dataintrång. Du måste hitta och åtgärda sårbarheterna i ditt nätverk, arbeta med de kunder som drabbas av dataläckor. Alla dessa är mycket kostsamma procedurer som kan överstiga kostnaden för ett ransomware-köp med en faktor hundra. Det är mycket enklare, billigare och snabbare att betala oss lösensumman. Nåväl och viktigast av allt, du kommer att drabbas av ett rykteförlust, du har byggt upp ditt företag i många år, och nu kommer ditt rykte att förstöras.

Läs mer om GDRP-lagstiftningen::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Gå inte till återvinningsföretag, de är i princip bara mellanhänder som kommer att tjäna pengar på dig och lura dig.

Vi är väl medvetna om fall där återvinningsföretag berättar att lösenpriset är 5 miljoner dollar, men i själva verket förhandlar de i hemlighet med oss om 1 miljon dollar, så de tjänar 4 miljoner dollar på dig. Om du kontaktade oss direkt utan mellanhänder skulle du betala 5 gånger mindre, det vill säga 1 miljon dollar.

>>>> Mycket viktigt! För dig som har cyberförsäkring mot ransomware-attacker.

Försäkringsbolag kräver att du håller din försäkringsinformation hemlig, detta för att aldrig betala det maxbelopp som anges i avtalet eller att du inte betalar någonting alls, vilket stör förhandlingarna. Försäkringsbolaget kommer att försöka spåra ur förhandlingarna på alla sätt de kan så att de senare kan hävda att du kommer att nekas täckning eftersom din försäkring inte täcker lösensumman. Till exempel är ditt företag försäkrat för 10 miljoner dollar, medan han förhandlar med din försäkringsagent om lösen kommer han att erbjuda oss det lägsta möjliga beloppet, till exempel 100 tusen dollar, kommer vi att vägra det ynka beloppet och begära till exempel beloppet på 15 miljoner dollar kommer försäkringsagenten aldrig att erbjuda oss den högsta tröskeln för din försäkring på 10 miljoner dollar. Han kommer att göra allt för att spåra ur förhandlingarna och vägra betala oss helt och lämna dig ensam med ditt problem. Om du berättade anonymt för oss att ditt företag var försäkrat för 10 miljoner USD och andra viktiga detaljer angående försäkringsskydd, skulle vi inte kräva mer än 10 miljoner USD i korrespondens med försäkringsombudet. På så sätt hade du undvikit en läcka och dekrypterat din information. Men eftersom den lömska försäkringsagenten medvetet förhandlar för att inte betala för försäkringskravet, vinner bara försäkringsbolaget i denna situation. För att undvika allt detta och få pengarna på försäkringen, se till att informera oss anonymt om tillgänglighet och villkor för försäkringsskyddet, det gynnar både dig och oss, men det gynnar inte försäkringsbolaget. Fattiga mångmiljonärsförsäkringsgivare kommer inte att svälta och kommer inte att bli fattigare av betalningen av det maximala beloppet som anges i avtalet, eftersom alla vet att avtalet är dyrare än pengar, så låt dem uppfylla villkoren som föreskrivs i ditt försäkringsavtal, tack vare vår samspel.

>>>>> Om du inte betalar lösen kommer vi att attackera ditt företag igen i framtiden.'