Lizard Squad Ransomware
Ang banta ng Lizard Squad Ransomware ay idinisenyo upang i-encrypt ang data na makikita sa anumang mga nilabag na device partikular. Ang malware ay nagpasimula ng isang nakagawiang pag-encrypt na gumagamit ng isang sapat na malakas na cryptographic algorithm upang ang mga biktima ay hindi madaling maibalik ang kanilang mga file. Pagkatapos ay sinubukan ng mga umaatake na mangikil ng pera mula sa mga apektadong user o kumpanya. Ang Lizard Squat, sa partikular, ay lumilitaw na ang karamihan sa mga gumagamit ay nagsasalita ng Chinese.
Sa tuwing mag-e-encrypt ang ransomware ng file, magdaragdag din ito ng random na apat na character na string sa pangalan ng file bilang bagong extension. Kapag ang lahat ng naka-target na uri ng file - mga dokumento, PDF, archive, larawan, database, atbp., ay na-encrypt, ang Lizard Squad ay magpapatuloy sa paglikha ng isang text file na pinangalanang '說明it.txt.' Sa loob ng file, makakahanap ang mga biktima ng ransom note na nakasulat sa Chinese, pati na rin ang English translation. Bilang karagdagan, babaguhin din ng banta ang kasalukuyang larawan sa background ng desktop ng bago.
Ayon sa mensahe ng tala, hinihiling ng mga cybercriminal na mabayaran ang isang ransom na nagkakahalaga ng 2000 USDT-TRC20 crypto-coins. Nangangahulugan ito na ang mga hacker ay tatanggap ng mga pagbabayad na ginawa lamang gamit ang cryptocurrency ng Tether na inisyu sa TRON network. Pagkatapos mailipat ang pera, inutusan ang mga biktima na makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng pagpapadala ng mensahe sa ibinigay na email address sa 'woo090909@mail2tor.com' o Telegram account sa '@woo090909.'
Ang buong teksto ng ransom note na iniwan ng Lizard Squad Ransomware ay:
'我 來自 一 個 名 為 : 蜥蜴小隊 的 國際 組織 我們 是 黑客 組織 我 的 名字 是 : 09 先生 我 會 用 你 的 電腦 作為 收款 的 抵押品
請支付:USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
'Ako ay mula sa isang internasyonal na organisasyon na tinatawag na: Lizard Squad
hacker group tayo
Ang pangalan ko ay: Mr. 09
Gagamitin ko ang iyong computer bilang collateral para sa koleksyonMangyaring magbayad: USDT-TRC20
Halaga: 2000
Address ng pagbabayad: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
mga detalye sa pakikipag-ugnayan: woo090909@mail2tor.com
telegrapo: @woo090909
Makipag-ugnayan sa akin pagkatapos ng pagbabayad at ia-unlock ko ito para sa iyo
Kung hindi ka magbabayad, awtomatikong masisira ang iyong computer at mga file,
Kung gusto mo talagang ayusin, huwag mag-atubiling bayaran ang bayad, makipag-ugnayan sa akin at isasaalang-alang kong bigyan ka ng diskwento.'
