Lizard (Phobos) Ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามมัลแวร์ที่ชั่วร้ายอีกตัวหนึ่งจากตระกูล Phobos Ransomware ที่มีชื่อเสียง ภัยคุกคามนี้มีชื่อว่า Lizard Ransomware และสามารถใช้เพื่อล็อคข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ถูกละเมิด อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอช่วยให้แน่ใจว่าการกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่มีคีย์ถอดรหัสที่ถูกต้องจะไม่สามารถทำได้ในทางปฏิบัติ

เมื่อ Lizard Ransomware เข้ารหัสไฟล์ มันจะเปลี่ยนชื่อดั้งเดิมของไฟล์นั้นอย่างมาก ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าตอนนี้ไฟล์ของพวกเขามีสตริง ID ที่อยู่อีเมล และนามสกุลไฟล์ใหม่ต่อท้ายชื่อของพวกเขา สตริง ID ถูกสร้างขึ้นสำหรับเหยื่อแต่ละราย ในขณะที่ที่อยู่อีเมลที่ภัยคุกคามใช้คือ 'r3wuq@tuta.io' นามสกุลไฟล์คือ '.LIZARD' สำหรับบันทึกเรียกค่าไถ่ของภัยคุกคามนั้น Lizard Ransomware จะทิ้งข้อความสองข้อความที่แตกต่างกัน ไฟล์หนึ่งจะแสดงในหน้าต่างป๊อปอัปที่สร้างจากไฟล์ 'info.hta' ในขณะที่อีกไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความชื่อ 'info.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ไฟล์ข้อความมีเพียงสองสามประโยค โดยส่วนใหญ่จะแนะนำให้ผู้ที่ตกเป็นเหยื่อของภัยคุกคามสร้างการติดต่อโดยส่งข้อความไปที่ 'r3wuq@tuta.io' หรือในกรณีที่ไม่มีคำตอบหลังจาก 24 ชั่วโมง พวกเขาควรใช้บัญชี Telegram ที่ '@Online7_365' ข้อความเรียกร้องค่าไถ่หลักคือข้อความที่แสดงเป็นหน้าต่างป๊อปอัป เผยให้เห็นว่าผู้โจมตีจะยอมรับเฉพาะการชำระเงินโดยใช้สกุลเงินดิจิทัล Bitcoin เท่านั้น นอกจากนี้ยังระบุด้วยว่าผู้คุกคามยินดีที่จะถอดรหัสไฟล์สูงสุด 5 ไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องไม่มีข้อมูลสำคัญและไม่ควรมีขนาดรวมเกิน 4MB

ข้อความที่พบในไฟล์ข้อความคือ:

' !!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: r3wuq@tuta.io
ถ้าเราไม่ตอบใน 24 ชม. ส่งข้อความมาที่โทรเลข: @Online7_365 '

หมายเหตุเรียกค่าไถ่ที่แสดงโดย Lizard Ransomware ในหน้าต่างป๊อปอัปคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล r3wuq@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @Online7_365
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '