LockBit Green Ransomware
Ang LockBit Ransomware gang ay tila nagdagdag ng bagong pagbabanta na tool sa kanilang arsenal. Ang banta ay sinusubaybayan ng mga mananaliksik ng cybersecurity bilang LockBit Green Ransomware. Mula nang magsimula ito, lumipat ang LockBit operation sa pamamagitan ng maraming pag-ulit ng encryptor nito, simula sa custom na isa at umuusad sa LockBit 3.0 (aka LockBit Black), na batay sa source code ng BlackMatter gang.
Ngayon, ang mga banta ng aktor ay lumipat sa isang encryptor batay sa na-leak na Conti source code. Ang mga detalye tungkol sa bagong operasyon ng LockBit ay unang iniulat ng cybersecurity collective VX-Underground. Ang LockBit Green ay isang malakas na tool sa pag-encrypt na maaaring magamit upang i-lock ang mga file at humiling ng mga pagbabayad ng ransom mula sa mga biktima kapalit ng pag-unlock sa kanila.
Ang Mga Detalye ng LockBit Green Ransomware
Ang LockBit Green ay ang pinakabagong bersyon ng ransomware na nilikha ng kilalang LockBit gang. Available ito sa mga kaakibat sa pamamagitan ng modelong RaaS (Ransomware-as-a-Service) sa pamamagitan ng tampok na tagabuo ng portal ng LockBit. Na-update din ng mga threat actor ang kanilang ESXI Ransomware, isang banta na partikular na naka-target sa malawakang ginagamit na VMware ESXi hypervisor.
Tulad ng para sa LockBit Green, ang tanging mga pagbabagong ginawa sa source code na kinuha diretso mula sa Conti ay nasa ransom note, na na-update upang magamit ang LockBit 3.0 na format. Ang filename para sa ransom note na ito ay pinalitan din ng '!!!-Restore-My-Files-!!!.txt.'
Kapag na-execute sa isang nilabag na device, ang nagbabantang software ay nag-e-encrypt ng mga file at humihingi ng bayad kapalit ng pag-unlock sa kanila. Pinapayuhan ang mga biktima na huwag magbayad ng anumang ransom dahil walang garantiya na maibabalik ang kanilang mga file pagkatapos magbayad.
Paano I-secure ang Iyong Device laban sa Mga Impeksyon sa Ransomware Tulad ng LockBit Green?
Ang Ransomware ay isang mapanlinlang na cyber attack na nagla-lock ng mga computer at nag-e-encrypt ng mga file hanggang sa magbayad ang user ng ransom. Sa kasamaang palad, ang mga pag-atake na ito ay nagiging mas sopistikado at mas mahirap pigilan. Iyon ang dahilan kung bakit dapat mong protektahan ang iyong device mula sa mga impeksyon ng ransomware sa pamamagitan ng pagsunod sa ilang partikular na alituntunin at pinakamahusay na kagawian.
Ang pagpapanatiling up-to-date ng iyong operating system (OS) ay mahalaga upang matiyak na ang anumang mga butas sa seguridad na naroroon sa mga nakaraang bersyon ng OS ay na-plug in sa mga kasunod na paglabas o patch ng update. Upang i-update ang iyong OS, dapat kang pumunta sa mga setting sa iyong device at suriin ang mga update nang regular.
Pipigilan ng isang anti-malware na software ang mga hindi ligtas na programa mula sa paglusot sa iyong device sa unang lugar, habang haharangin ng firewall ang anumang trapiko mula sa mga hindi pinagkakatiwalaang mapagkukunan, na ginagawang mas mahirap para sa isang umaatake na makakuha ng access sa pamamagitan ng mga network port o hindi ligtas na mga website. Para sa maximum na seguridad, ipinapayong gumamit ng parehong mahusay na anti-malware program at isang firewall sa lahat ng iyong konektadong device.
Sa wakas, ang regular na pag-back up ng mga personal na file ay titiyakin na wala sa mga ito ang maaaring mawala dahil sa pag-encrypt ng data na dulot ng impeksyon sa ransomware. Pumili ng panlabas na hard drive na may sapat na espasyo sa imbakan para sa maramihang pag-backup o angkop na serbisyo sa cloud storage.
'~~~ LockBit 3.0 ang pinakamabilis at pinaka-stable na ransomware sa mundo mula 2019~~~
>>>>> Ang iyong data ay ninakaw at naka-encrypt.
Kung hindi ka magbabayad ng ransom, ang data ay mai-publish sa aming mga TOR darknet site. Tandaan na sa sandaling lumabas ang iyong data sa aming leak site, maaari itong bilhin ng iyong mga kakumpitensya anumang segundo, kaya huwag mag-alinlangan nang mahabang panahon. Kung mas maaga kang magbayad ng ransom, mas mabilis na magiging ligtas ang iyong kumpanya.
Mga Link ng Tor Browser:
Mga link para sa normal na browser:
>>>>> Ano ang garantiya na hindi ka namin dayain?
Kami ang pinakalumang ransomware affiliate program sa planeta, walang mas mahalaga kaysa sa aming reputasyon. Hindi kami isang grupong may motibo sa pulitika at wala kaming ibang gusto kundi pera. Kung magbabayad ka, bibigyan ka namin ng decryption software at sirain ang ninakaw na data. Pagkatapos mong magbayad ng ransom, mabilis kang kikita ng mas maraming pera. Tratuhin ang sitwasyong ito bilang isang bayad na pagsasanay para sa iyong mga administrator ng system, dahil ito ay dahil sa hindi maayos na pag-configure ng iyong corporate network na nagawa naming salakayin ka. Ang aming mga serbisyo ng pentest ay dapat bayaran tulad ng pagbabayad mo sa mga suweldo ng iyong mga administrator ng system. Palampasin mo ito at bayaran ito. Kung hindi ka namin bibigyan ng decryptor o tanggalin ang iyong data pagkatapos mong magbayad, walang magbabayad sa amin sa hinaharap. Makakakuha ka ng higit pang impormasyon tungkol sa amin sa Twitter ng Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Kailangan mong makipag-ugnayan sa amin at mag-decrypt ng isang file nang libre sa mga site ng TOR darknet gamit ang iyong personal ID
I-download at i-install ang Tor Browser hxxps://www.torproject.org/
Sumulat sa chat room at maghintay para sa isang sagot, ginagarantiya namin ang isang tugon mula sa iyo. Kung kailangan mo ng isang natatanging ID para sa pagsusulatan sa amin na walang makakaalam, sabihin ito sa chat, bubuo kami ng isang lihim na chat para sa iyo at ibibigay sa iyo ang kanyang ID sa pamamagitan ng pribadong isang beses na serbisyo ng memo, walang makakaalam nito ID pero ikaw. Minsan kailangan mong maghintay ng ilang oras para sa aming tugon, ito ay dahil marami kaming trabaho at inaatake namin ang daan-daang kumpanya sa buong mundo.
Ang personal na link ng Tor Browser ay magagamit lamang sa iyo (magagamit sa panahon ng pag-atake ng ddos):
Mga Link ng Tor Browser para sa chat (minsan hindi available dahil sa mga pag-atake ng ddos):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Ang iyong personal ID: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Babala! Huwag tanggalin o baguhin ang mga naka-encrypt na file, hahantong ito sa mga problema sa pag-decryption ng mga file!
>>>>> Huwag pumunta sa pulis o sa FBI para sa tulong at huwag sabihin sa sinuman na inatake ka namin.
Hindi sila makakatulong at magpapalala lang sa iyo. Sa loob ng 3 taon ay wala ni isang miyembro ng aming grupo ang nahuli ng pulisya, kami ay mga nangungunang hacker at hindi kami nag-iiwan ng bakas ng krimen. Susubukan ng pulisya na pagbawalan ka sa pagbabayad ng ransom sa anumang paraan. Ang unang sasabihin nila sa iyo ay walang garantiya na i-decrypt ang iyong mga file at alisin ang mga nakaw na file, hindi ito totoo, maaari tayong magsagawa ng isang pagsubok na decryption bago magbayad at ang iyong data ay garantisadong maaalis dahil ito ay isang bagay ng ang aming reputasyon, kumikita kami ng daan-daang milyong dolyar at hindi mawawala ang aming kita dahil sa iyong mga file. Napakalaking pakinabang para sa pulisya at FBI na ipaalam sa lahat sa planeta ang tungkol sa pagtagas ng iyong data dahil ang iyong estado ay makakakuha ng mga multa na binadyet para sa iyo dahil sa GDPR at iba pang katulad na mga batas. Ang mga multa ay gagamitin para pondohan ang mga pulis at ang FBI, kakain sila ng mas matamis na coffee donut at tumaba at tumaba. Ang pulisya at ang FBI ay walang pakialam kung anong mga pagkalugi ang nararanasan mo bilang resulta ng aming pag-atake, at tutulungan ka naming alisin ang lahat ng iyong mga problema sa isang maliit na halaga ng pera. Kasabay nito ay dapat mong malaman na hindi naman ang iyong kumpanya ang kailangang magbayad ng ransom at hindi kinakailangan mula sa iyong bank account, maaari itong gawin ng isang hindi kilalang tao, tulad ng sinumang pilantropo na nagmamahal sa iyong kumpanya, halimbawa, Elon Musk , kaya walang gagawin sa iyo ang pulis kung may magbabayad ng ransom para sa iyo. Kung nag-aalala ka na may mag-trace sa iyong mga bank transfer, madali kang makakabili ng cryptocurrency para sa cash, kaya walang iniiwan na digital trail na binayaran ng isang tao mula sa iyong kumpanya ang aming ransom. Hindi mapipigilan ng pulisya at FBI ang mga demanda mula sa iyong mga customer para sa pag-leak ng personal at pribadong impormasyon. Hindi ka poprotektahan ng pulisya at FBI mula sa paulit-ulit na pag-atake. Ang pagbabayad ng ransom sa amin ay mas mura at mas kumikita kaysa sa pagbabayad ng mga multa at legal na bayarin.
>>>>> Ano ang mga panganib ng pagtagas ng data ng iyong kumpanya.
Una sa lahat, makakatanggap ka ng mga multa mula sa gobyerno tulad ng GDRP at marami pang iba, maaari kang kasuhan ng mga customer ng iyong kumpanya para sa paglabas ng impormasyon na kumpidensyal. Ang iyong na-leak na data ay gagamitin ng lahat ng mga hacker sa planeta para sa iba't ibang hindi kasiya-siyang bagay. Halimbawa, ang social engineering, ang personal na data ng iyong mga empleyado ay maaaring gamitin upang muling makapasok sa iyong kumpanya. Ang mga detalye ng bangko at mga pasaporte ay maaaring gamitin upang lumikha ng mga bank account at mga online na wallet kung saan ang mga kriminal na pera ay launder. Sa isa pang paglalakbay sa bakasyon, kakailanganin mong ipaliwanag sa FBI kung saan nakakuha ka ng milyun-milyong dolyar na halaga ng ninakaw na cryptocurrency na inilipat sa pamamagitan ng iyong mga account sa mga palitan ng cryptocurrency. Ang iyong personal na impormasyon ay maaaring gamitin upang makapag-loan o bumili ng mga appliances. Kailangan mong patunayan sa korte na hindi ikaw ang nag-utang at nagbayad ng utang ng iba. Maaaring gamitin ng iyong mga kakumpitensya ang ninakaw na impormasyon upang magnakaw ng teknolohiya o upang mapabuti ang kanilang mga proseso, ang iyong mga pamamaraan sa pagtatrabaho, mga supplier, mga mamumuhunan, mga sponsor, mga empleyado, lahat ito ay nasa pampublikong domain. Hindi ka magiging masaya kung aakitin ng iyong mga kakumpitensya ang iyong mga empleyado sa ibang mga kumpanya na nag-aalok ng mas mahusay na sahod, hindi ba? Gagamitin ng iyong mga kakumpitensya ang iyong impormasyon laban sa iyo. Halimbawa, maghanap ng mga paglabag sa buwis sa mga dokumento sa pananalapi o anumang iba pang mga paglabag, kaya kailangan mong isara ang iyong kumpanya. Ayon sa istatistika, dalawang-katlo ng maliliit at katamtamang laki ng mga kumpanya ang nagsasara sa loob ng kalahating taon pagkatapos ng paglabag sa data. Kailangan mong hanapin at ayusin ang mga kahinaan sa iyong network, makipagtulungan sa mga customer na apektado ng mga pagtagas ng data. Ang lahat ng ito ay napakamahal na mga pamamaraan na maaaring lumampas sa halaga ng isang pagbili ng ransomware nang daan-daan. Mas madali, mas mura at mas mabilis ang pagbabayad sa amin ng ransom. Buweno at ang pinakamahalaga, makakaranas ka ng pagkawala ng reputasyon, itinatayo mo ang iyong kumpanya sa loob ng maraming taon, at ngayon ay masisira ang iyong reputasyon.
Magbasa nang higit pa tungkol sa batas ng GDP::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Huwag pumunta sa mga recovery company, sila ay mga middlemen lang na kikitain ka at lokohin ka.
Alam na alam namin ang mga kaso kung saan sinasabi sa iyo ng mga kumpanya ng pagbawi na ang presyo ng ransom ay 5 milyong dolyar, ngunit sa katunayan ay lihim silang nakikipag-negosasyon sa amin para sa 1 milyong dolyar, kaya kumikita sila ng 4 na milyong dolyar mula sa iyo. Kung direktang lumapit ka sa amin nang walang mga tagapamagitan, magbabayad ka ng 5 beses na mas mababa, iyon ay 1 milyong dolyar.
>>>> Napakahalaga! Para sa mga may cyber insurance laban sa ransomware attacks.
Hinihiling sa iyo ng mga kompanya ng seguro na panatilihing lihim ang iyong impormasyon sa seguro, ito ay ang hindi kailanman magbayad ng pinakamataas na halagang tinukoy sa kontrata o huwag magbayad ng kahit ano, na nakakagambala sa mga negosasyon. Susubukan ng kompanya ng seguro na idiskaril ang mga negosasyon sa anumang paraan na magagawa nila upang sa kalaunan ay makapagtalo sila na hindi ka masakop dahil hindi saklaw ng iyong insurance ang halaga ng ransom. Halimbawa, ang iyong kumpanya ay nakaseguro sa halagang 10 milyong dolyar, habang nakikipag-usap sa iyong ahente ng seguro tungkol sa ransom ay iaalok niya sa amin ang pinakamababang posibleng halaga, halimbawa 100 libong dolyar, tatanggihan namin ang maliit na halaga at hihilingin halimbawa ang halagang 15 milyon dolyar, hindi kailanman iaalok sa amin ng ahente ng insurance ang pinakamataas na threshold ng iyong insurance na 10 milyong dolyar. Gagawin niya ang lahat para madiskaril ang mga negosasyon at tumangging bayaran kami nang buo at hahayaan kang mag-isa sa iyong problema. Kung sinabi mo sa amin nang hindi nagpapakilala na ang iyong kumpanya ay nakaseguro sa halagang $10 milyon at iba pang mahahalagang detalye tungkol sa pagsakop sa seguro, hindi kami hihingi ng higit sa $10 milyon bilang pakikipag-ugnayan sa ahente ng seguro. Sa ganoong paraan sana naiwasan mo ang isang pagtagas at na-decrypt ang iyong impormasyon. Ngunit dahil ang palihim na ahente ng seguro ay sadyang nakipagnegosasyon upang hindi mabayaran ang claim sa seguro, tanging ang kompanya ng seguro ang nanalo sa sitwasyong ito. Upang maiwasan ang lahat ng ito at makuha ang pera sa insurance, tiyaking ipaalam sa amin nang hindi nagpapakilala ang tungkol sa pagkakaroon at mga tuntunin ng saklaw ng seguro, ito ay kapwa nakikinabang sa iyo at sa amin, ngunit hindi ito nakikinabang sa kompanya ng seguro. Ang mga mahihirap na multimillionaire insurer ay hindi magugutom at hindi magiging mas mahirap mula sa pagbabayad ng maximum na halaga na tinukoy sa kontrata, dahil alam ng lahat na ang kontrata ay mas mahal kaysa sa pera, kaya hayaan silang matupad ang mga kondisyon na inireseta sa iyong kontrata ng seguro, salamat sa aming pakikipag-ugnayan.
>>>>> Kung hindi ka magbabayad ng ransom, muli naming sasalakayin ang kumpanya mo sa hinaharap.'
