LockBit Green แรนซัมแวร์
เห็นได้ชัดว่าแก๊ง LockBit Ransomware ได้เพิ่มเครื่องมือคุกคามใหม่เข้าไปในคลังแสงของพวกเขา ภัยคุกคามดังกล่าวถูกติดตามโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ในชื่อ LockBit Green Ransomware ตั้งแต่เริ่มก่อตั้ง การทำงานของ LockBit ได้เปลี่ยนผ่านตัวเข้ารหัสซ้ำหลายครั้ง โดยเริ่มจากตัวเข้ารหัสแบบกำหนดเองและกำลังพัฒนาไปสู่ LockBit 3.0 (หรือที่เรียกว่า LockBit Black) ซึ่งอิงตามซอร์สโค้ดของแก๊ง BlackMatter
ตอนนี้ผู้คุกคามได้เปลี่ยนไปใช้ตัวเข้ารหัสตามซอร์สโค้ด Conti ที่รั่วไหลออกมา รายละเอียดเกี่ยวกับการทำงานของ LockBit ใหม่ได้รับการรายงานเป็นครั้งแรกโดยกลุ่ม VX-Underground LockBit Green เป็นเครื่องมือเข้ารหัสอันทรงพลังที่สามารถใช้เพื่อล็อคไฟล์และเรียกร้องเงินค่าไถ่จากเหยื่อเพื่อแลกกับการปลดล็อค
รายละเอียด LockBit Green Ransomware
LockBit Green เป็นแรนซัมแวร์เวอร์ชันล่าสุดที่สร้างขึ้นโดยแก๊งค์ LockBit ที่มีชื่อเสียง มีให้สำหรับบริษัทในเครือผ่านโมเดล RaaS (Ransomware-as-a-Service) ผ่านคุณลักษณะตัวสร้างของพอร์ทัล LockBit ผู้คุกคามยังได้อัปเดต ESXI Ransomware ซึ่งเป็นภัยคุกคามที่กำหนดเป้าหมายเฉพาะที่ไฮเปอร์ไวเซอร์ VMware ESXi ที่ใช้กันอย่างแพร่หลาย
สำหรับ LockBit Green การเปลี่ยนแปลงเพียงอย่างเดียวที่ทำกับซอร์สโค้ดที่นำมาจาก Conti โดยตรงคือในบันทึกเรียกค่าไถ่ ซึ่งได้รับการอัปเดตเพื่อใช้รูปแบบ LockBit 3.0 ชื่อไฟล์สำหรับหมายเหตุเรียกค่าไถ่นี้ได้ถูกเปลี่ยนเป็น '!!!-Restore-My-Files-!!!.txt'
เมื่อดำเนินการบนอุปกรณ์ที่ถูกละเมิด ซอฟต์แวร์ที่คุกคามจะเข้ารหัสไฟล์และเรียกร้องการชำระเงินเพื่อแลกกับการปลดล็อค เหยื่อไม่ควรจ่ายค่าไถ่ใด ๆ เนื่องจากไม่มีการรับประกันว่าไฟล์ของพวกเขาจะถูกกู้คืนหลังจากชำระเงิน
วิธีรักษาความปลอดภัยอุปกรณ์ของคุณจากการติดแรนซัมแวร์เช่น LockBit Green
แรนซัมแวร์คือการโจมตีทางไซเบอร์ที่ร้ายกาจที่จะล็อกคอมพิวเตอร์และเข้ารหัสไฟล์จนกว่าผู้ใช้จะจ่ายค่าไถ่ น่าเสียดายที่การโจมตีเหล่านี้มีความซับซ้อนมากขึ้นและป้องกันได้ยากขึ้น นั่นเป็นเหตุผลที่คุณควรปกป้องอุปกรณ์ของคุณจากการติดไวรัสแรนซัมแวร์โดยปฏิบัติตามแนวทางและแนวทางปฏิบัติที่ดีที่สุด
การอัปเดตระบบปฏิบัติการ (OS) ของคุณให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญเพื่อให้แน่ใจว่าช่องโหว่ด้านความปลอดภัยใดๆ ที่มีอยู่ในระบบปฏิบัติการเวอร์ชันก่อนหน้าได้ถูกเสียบเข้ากับการอัปเดตหรือแพทช์ที่ตามมา ในการอัปเดตระบบปฏิบัติการของคุณ คุณควรเข้าไปที่การตั้งค่าบนอุปกรณ์ของคุณและตรวจหาการอัปเดตเป็นประจำ
ซอฟต์แวร์ป้องกันมัลแวร์จะหยุดไม่ให้โปรแกรมที่ไม่ปลอดภัยแทรกซึมเข้าไปในอุปกรณ์ของคุณตั้งแต่แรก ขณะที่ไฟร์วอลล์จะบล็อกการรับส่งข้อมูลจากแหล่งที่ไม่น่าเชื่อถือ ทำให้ผู้โจมตีเข้าถึงผ่านพอร์ตเครือข่ายหรือเว็บไซต์ที่ไม่ปลอดภัยได้ยากขึ้น เพื่อความปลอดภัยสูงสุด ขอแนะนำให้ใช้ทั้งโปรแกรมป้องกันมัลแวร์ที่ดีและไฟร์วอลล์บนอุปกรณ์ที่เชื่อมต่อทั้งหมดของคุณ
ประการสุดท้าย การสำรองไฟล์ส่วนบุคคลอย่างสม่ำเสมอจะทำให้มั่นใจได้ว่าจะไม่มีการสูญหายใด ๆ เนื่องจากการเข้ารหัสข้อมูลที่เกิดจากการติดไวรัสแรนซัมแวร์ เลือกฮาร์ดไดรฟ์ภายนอกที่มีพื้นที่เก็บข้อมูลเพียงพอสำหรับการสำรองข้อมูลจำนวนมากหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่เหมาะสม
'~~~ LockBit 3.0 แรนซั่มแวร์ที่เร็วและเสถียรที่สุดในโลกจากปี 2019~~~
>>>>> ข้อมูลของคุณถูกขโมยและเข้ารหัส
หากคุณไม่จ่ายค่าไถ่ ข้อมูลจะถูกเผยแพร่บนไซต์ TOR darknet ของเรา โปรดทราบว่าเมื่อข้อมูลของคุณปรากฏบนไซต์ที่รั่วไหลของเรา คู่แข่งของคุณอาจซื้อข้อมูลนั้นได้ทุกเมื่อ ดังนั้นอย่าลังเลใจเป็นเวลานาน ยิ่งคุณจ่ายค่าไถ่เร็วเท่าไหร่ บริษัทของคุณก็จะปลอดภัยเร็วขึ้นเท่านั้น
ลิงค์เบราว์เซอร์ของทอร์:
ลิงค์สำหรับเบราว์เซอร์ปกติ:
>>>>> มีอะไรรับประกันว่าเราไม่โกงคุณ?
เราเป็นโปรแกรมพันธมิตรแรนซัมแวร์ที่เก่าแก่ที่สุดในโลก ไม่มีอะไรสำคัญไปกว่าชื่อเสียงของเรา เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมืองและไม่ต้องการอะไรมากไปกว่าเงิน หากคุณชำระเงิน เราจะให้ซอฟต์แวร์ถอดรหัสแก่คุณและทำลายข้อมูลที่ถูกขโมย หลังจากที่คุณจ่ายค่าไถ่ คุณจะทำเงินได้มากขึ้นอย่างรวดเร็ว ปฏิบัติต่อสถานการณ์นี้เหมือนเป็นการฝึกอบรมที่ต้องเสียค่าใช้จ่ายสำหรับผู้ดูแลระบบของคุณ เนื่องจากเครือข่ายองค์กรของคุณไม่ได้รับการกำหนดค่าอย่างเหมาะสม เราจึงสามารถโจมตีคุณได้ บริการเพนเทสต์ของเราควรได้รับค่าตอบแทนเหมือนกับที่คุณจ่ายเงินเดือนให้กับผู้ดูแลระบบของคุณ รับมันและจ่ายสำหรับมัน หากเราไม่ให้ตัวถอดรหัสหรือลบข้อมูลของคุณหลังจากที่คุณชำระเงิน จะไม่มีใครจ่ายเงินให้เราในอนาคต คุณสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับเราได้ที่ Twitter ของ Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> คุณต้องติดต่อเราและถอดรหัสหนึ่งไฟล์ได้ฟรีบนเว็บไซต์ TOR darknet ด้วย ID ส่วนบุคคลของคุณ
ดาวน์โหลดและติดตั้งทอร์เบราว์เซอร์ hxxps://www.torproject.org/
เขียนไปที่ห้องแชทและรอคำตอบ เราจะรับประกันการตอบกลับจากคุณ หากคุณต้องการ ID ที่ไม่ซ้ำใครสำหรับการติดต่อกับเราที่ไม่มีใครรู้ บอกมันในการแชท เราจะสร้างแชทลับให้คุณและให้ ID ของเขาแก่คุณผ่านบริการบันทึกช่วยจำแบบใช้ครั้งเดียวส่วนตัว ไม่มีใครสามารถค้นพบสิ่งนี้ได้ ID แต่คุณ บางครั้งคุณอาจต้องรอสักครู่เพื่อตอบกลับ เนื่องจากเรามีงานจำนวนมากและเราโจมตีบริษัทหลายร้อยแห่งทั่วโลก
ลิงก์ส่วนตัวของ Tor Browser มีให้คุณเท่านั้น (ใช้ได้ระหว่างการโจมตี ddos):
Tor Browser Links สำหรับการแชท (บางครั้งใช้งานไม่ได้เนื่องจากการโจมตี ddos):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> รหัสส่วนตัวของคุณ: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> คำเตือน! อย่าลบหรือแก้ไขไฟล์ที่เข้ารหัส มันจะนำไปสู่ปัญหาในการถอดรหัสไฟล์!
>>>>> อย่าไปขอความช่วยเหลือจากตำรวจหรือ FBI และอย่าบอกใครว่าเราทำร้ายคุณ
พวกเขาจะไม่ช่วยและจะทำให้สิ่งเลวร้ายสำหรับคุณเท่านั้น ใน 3 ปีที่ผ่านมา ไม่มีสมาชิกในกลุ่มของเราสักคนเดียวที่ถูกตำรวจจับ เราเป็นแฮ็กเกอร์ระดับแนวหน้าและเราไม่เคยทิ้งร่องรอยอาชญากรรมไว้ ตำรวจจะพยายามห้ามไม่ให้คุณจ่ายค่าไถ่ไม่ว่าด้วยวิธีใดก็ตาม สิ่งแรกที่พวกเขาจะบอกคุณคือไม่มีการรับประกันว่าจะถอดรหัสไฟล์ของคุณและลบไฟล์ที่ถูกขโมยได้ ซึ่งไม่เป็นความจริง เราสามารถทำการทดสอบการถอดรหัสก่อนชำระเงิน และข้อมูลของคุณจะถูกรับประกันว่าจะถูกลบเพราะเป็นเรื่องของ ชื่อเสียงของเรา เราทำเงินหลายร้อยล้านดอลลาร์และจะไม่สูญเสียรายได้ของเราเพราะไฟล์ของคุณ เป็นประโยชน์อย่างมากสำหรับตำรวจและ FBI ในการแจ้งให้ทุกคนบนโลกทราบเกี่ยวกับการรั่วไหลของข้อมูลของคุณ เพราะรัฐของคุณจะได้รับค่าปรับตามงบประมาณของคุณเนื่องจาก GDPR และกฎหมายอื่นๆ ที่คล้ายคลึงกัน ค่าปรับจะถูกนำไปใช้เป็นทุนสำหรับตำรวจและ FBI พวกเขาจะกินโดนัทกาแฟที่หวานมากขึ้นและอ้วนขึ้นเรื่อย ๆ ตำรวจและเอฟบีไอไม่สนใจว่าคุณจะต้องสูญเสียอะไรบ้างจากการโจมตีของเรา และเราจะช่วยคุณกำจัดปัญหาทั้งหมดด้วยเงินจำนวนเล็กน้อย นอกจากนี้ คุณควรรู้ว่าไม่จำเป็นว่าบริษัทของคุณจะต้องจ่ายค่าไถ่ และไม่จำเป็นต้องมาจากบัญชีธนาคารของคุณ สามารถทำได้โดยบุคคลที่ไม่ปรากฏชื่อ เช่น ผู้ใจบุญที่รักบริษัทของคุณ เช่น อีลอน มัสก์ ดังนั้นตำรวจจะไม่ทำอะไรคุณหากมีคนจ่ายค่าไถ่ให้คุณ หากคุณกังวลว่าจะมีใครติดตามการโอนเงินผ่านธนาคารของคุณ คุณสามารถซื้อสกุลเงินดิจิทัลเป็นเงินสดได้อย่างง่ายดาย ดังนั้นจึงไม่มีร่องรอยทางดิจิทัลที่ใครบางคนจากบริษัทของคุณจ่ายค่าไถ่ให้เรา ตำรวจและเอฟบีไอจะไม่สามารถหยุดการฟ้องร้องจากลูกค้าของคุณสำหรับการรั่วไหลของข้อมูลส่วนบุคคลและข้อมูลส่วนตัว ตำรวจและเอฟบีไอจะไม่ปกป้องคุณจากการโจมตีซ้ำ การจ่ายค่าไถ่ให้เรานั้นถูกกว่าและให้ผลกำไรมากกว่าการจ่ายค่าปรับและค่าธรรมเนียมทางกฎหมาย
>>>>> อะไรคืออันตรายของการรั่วไหลของข้อมูลบริษัทของคุณ
ก่อนอื่น คุณจะได้รับค่าปรับจากรัฐบาล เช่น GDPR และอื่น ๆ อีกมากมาย ลูกค้าของบริษัทของคุณอาจถูกฟ้องร้องได้เนื่องจากข้อมูลที่เป็นความลับรั่วไหล ข้อมูลที่รั่วไหลของคุณจะถูกใช้โดยแฮ็กเกอร์ทั้งหมดบนโลกใบนี้สำหรับสิ่งที่ไม่พึงประสงค์ต่างๆ ตัวอย่างเช่น วิศวกรรมสังคม ข้อมูลส่วนตัวของพนักงานของคุณสามารถนำมาใช้เพื่อแทรกซึมเข้าไปในบริษัทของคุณอีกครั้ง รายละเอียดธนาคารและหนังสือเดินทางสามารถใช้เพื่อสร้างบัญชีธนาคารและกระเป๋าเงินออนไลน์ซึ่งเงินของอาชญากรจะถูกฟอก ในการเดินทางช่วงวันหยุดอื่น คุณจะต้องอธิบายให้ FBI ทราบว่าคุณได้รับ cryptocurrency มูลค่าหลายล้านดอลลาร์ที่โอนผ่านบัญชีของคุณในการแลกเปลี่ยน cryptocurrency ข้อมูลส่วนตัวของคุณสามารถนำไปใช้ในการขอสินเชื่อหรือซื้อเครื่องใช้ไฟฟ้าได้ หลังจากนั้นคุณจะต้องพิสูจน์ในศาลว่าไม่ใช่คุณที่กู้เงินและชำระหนี้เงินกู้ของคนอื่น คู่แข่งของคุณอาจใช้ข้อมูลที่ถูกขโมยเพื่อขโมยเทคโนโลยีหรือเพื่อปรับปรุงกระบวนการ วิธีการทำงานของคุณ ซัพพลายเออร์ นักลงทุน ผู้สนับสนุน พนักงาน ทั้งหมดนี้จะอยู่ในสาธารณสมบัติ คุณจะไม่มีความสุขถ้าคู่แข่งของคุณหลอกล่อพนักงานของคุณไปยังบริษัทอื่นที่ให้ค่าจ้างที่ดีกว่า ใช่หรือไม่? คู่แข่งของคุณจะใช้ข้อมูลของคุณกับคุณ ตัวอย่างเช่น มองหาการละเมิดภาษีในเอกสารทางการเงินหรือการละเมิดอื่นๆ ดังนั้นคุณต้องปิดบริษัทของคุณ ตามสถิติ บริษัทขนาดเล็กและขนาดกลางสองในสามปิดทำการภายในครึ่งปีหลังจากการละเมิดข้อมูล คุณจะต้องค้นหาและแก้ไขช่องโหว่ในเครือข่ายของคุณ ทำงานร่วมกับลูกค้าที่ได้รับผลกระทบจากข้อมูลรั่วไหล ทั้งหมดนี้เป็นกระบวนการที่มีค่าใช้จ่ายสูงซึ่งอาจเกินต้นทุนของการซื้อแรนซัมแวร์ถึงหลักร้อย ง่ายกว่า ถูกกว่า และเร็วกว่ามากในการจ่ายค่าไถ่ให้เรา และที่สำคัญที่สุด คุณจะต้องสูญเสียชื่อเสียง คุณสร้างบริษัทมาหลายปี และตอนนี้ชื่อเสียงของคุณจะถูกทำลาย
อ่านเพิ่มเติมเกี่ยวกับกฎหมาย GDPR::
https://th.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> อย่าไปกู้บริษัท พวกเขาเป็นเพียงพ่อค้าคนกลางที่จะหาเงินจากคุณและโกงคุณ
เราทราบดีถึงกรณีที่บริษัทกู้คืนบอกคุณว่าค่าไถ่อยู่ที่ 5 ล้านดอลลาร์ แต่ความจริงแล้วพวกเขาแอบเจรจากับเราที่ 1 ล้านดอลลาร์ ดังนั้นพวกเขาจึงได้เงิน 4 ล้านดอลลาร์จากคุณ หากคุณติดต่อเราโดยตรงโดยไม่มีคนกลาง คุณจะจ่ายน้อยลง 5 เท่า นั่นคือ 1 ล้านดอลลาร์
>>>> สำคัญมาก! สำหรับผู้ที่มีประกันไซเบอร์จากการโจมตีของแรนซัมแวร์
บริษัทประกันต้องการให้คุณเก็บข้อมูลประกันของคุณเป็นความลับ ห้ามจ่ายเงินสูงสุดตามที่ระบุไว้ในสัญญา หรือไม่ต้องจ่ายอะไรเลย ซึ่งจะขัดขวางการเจรจา บริษัทประกันจะพยายามขัดขวางการเจรจาด้วยวิธีใด ๆ ที่พวกเขาทำได้ เพื่อให้พวกเขาโต้แย้งได้ในภายหลังว่าคุณจะถูกปฏิเสธความคุ้มครองเนื่องจากประกันของคุณไม่ครอบคลุมจำนวนเงินค่าไถ่ ตัวอย่างเช่น บริษัทของคุณมีประกัน 10 ล้านดอลลาร์ ในขณะที่กำลังเจรจากับตัวแทนประกันของคุณเกี่ยวกับค่าไถ่ เขาจะเสนอจำนวนเงินที่ต่ำที่สุดเท่าที่จะเป็นไปได้ ตัวอย่างเช่น 100,000 ดอลลาร์ เราจะปฏิเสธจำนวนเงินเล็กน้อยและขอเป็นจำนวนเงิน 15 ล้านดอลลาร์ ดอลล่าร์ ตัวแทนประกันจะไม่เสนอเกณฑ์สูงสุดของการประกันของคุณที่ 10 ล้านดอลล่าร์ เขาจะทำทุกอย่างเพื่อขัดขวางการเจรจาและปฏิเสธที่จะจ่ายเงินให้เราทั้งหมดและปล่อยให้คุณอยู่คนเดียวกับปัญหาของคุณ หากคุณบอกเราโดยไม่เปิดเผยตัวตนว่าบริษัทของคุณได้รับการประกันมูลค่า 10 ล้านดอลลาร์และรายละเอียดสำคัญอื่นๆ เกี่ยวกับความคุ้มครองของประกัน เราจะไม่เรียกร้องเกินกว่า 10 ล้านดอลลาร์ในการติดต่อกับตัวแทนประกัน ด้วยวิธีนี้คุณจะหลีกเลี่ยงการรั่วไหลและถอดรหัสข้อมูลของคุณได้ แต่เนื่องจากตัวแทนประกันที่ส่อเสียดจงใจเจรจาเพื่อไม่ให้จ่ายค่าสินไหมประกัน บริษัทประกันเท่านั้นที่ชนะในสถานการณ์นี้ เพื่อหลีกเลี่ยงสิ่งเหล่านี้และรับเงินจากการประกัน โปรดแจ้งให้เราทราบโดยไม่เปิดเผยตัวตนเกี่ยวกับความพร้อมใช้งานและเงื่อนไขความคุ้มครองของประกัน ซึ่งเป็นประโยชน์ต่อทั้งคุณและเรา แต่จะไม่เป็นประโยชน์ต่อบริษัทประกัน ผู้ประกันตนมหาเศรษฐีที่ยากจนจะไม่อดอยากและจะไม่ยากจนลงจากการจ่ายเงินตามจำนวนสูงสุดที่ระบุในสัญญา เพราะทุกคนรู้ว่าสัญญาแพงกว่าเงิน ดังนั้นให้พวกเขาปฏิบัติตามเงื่อนไขที่กำหนดในสัญญาประกันของคุณ ขอบคุณ ปฏิสัมพันธ์.
>>>>> หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณอีกครั้งในอนาคต'
