Lizard (Phobos) Ransomware
Natuklasan ng mga eksperto sa cybersecurity ang isa pang masamang banta ng malware batay sa kilalang pamilyang Phobos Ransomware . Ang banta ay pinangalanang Lizard Ransomware at maaari itong magamit upang i-lock ang data na nakaimbak sa mga nalabag na device. Tinitiyak ng sapat na malakas na algorithm ng pag-encrypt na ang pagpapanumbalik ng mga apektadong file nang walang tamang decryption key ay hindi magiging posible.
Kapag ang Lizard Ransomware ay nag-encrypt ng isang file, ito rin ay nagbabago nang husto sa orihinal na pangalan ng file na iyon. Mapapansin ng mga apektadong user na mayroon na ngayong ID string, email address, at bagong extension ng file ang kanilang mga file sa kanilang mga pangalan. Binubuo ang string ng ID para sa bawat magkakaibang biktima, habang ang email address na ginamit ng pagbabanta ay 'r3wuq@tuta.io.' Ang extension ng file ay '.LIZARD.' Tulad ng para sa ransom note ng banta, ang Lizard Ransomware ay nag-drop ng dalawang magkaibang mensahe. Ang isa ay ipapakita sa isang pop-up window na ginawa mula sa isang 'info.hta' file, habang ang isa ay nasa loob ng isang text file na pinangalanang 'info.txt.'
Pangkalahatang-ideya ng Ransom Note
Ang text file ay naglalaman lamang ng ilang mga pangungusap. Ito ay pangunahing nagtuturo sa mga biktima ng banta na makipag-ugnayan sa pamamagitan ng pagmemensahe sa 'r3wuq@tuta.io,' o, kung sakaling walang sagot pagkatapos ng 24 na oras, dapat silang gumamit ng Telegram account sa '@Online7_365.' Ang pangunahing mensaheng humihingi ng ransom ay ang ipinapakita bilang isang pop-up window. Inihayag nito na ang mga umaatake ay tatanggap lamang ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency. Nakasaad din dito na ang mga banta ng aktor ay handang mag-decrypt ng hanggang 5 file nang libre. Gayunpaman, ang mga napiling file ay hindi dapat maglaman ng anumang mahalagang impormasyon at hindi dapat lumampas sa 4MB sa kabuuang sukat.
Ang mensaheng makikita sa text file ay:
' !!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: r3wuq@tuta.io.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng messge sa telegrama: @Online7_365 '
Ang ransom note na ipinapakita ng Lizard Ransomware sa isang pop-up window ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail r3wuq@tuta.io
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa pamamagitan ng Telegram.org account: @Online7_365
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
