LockBit Green Ransomware
LockBit Ransomware çetesi görünüşe göre cephaneliklerine yeni bir tehdit aracı ekledi. Tehdit, siber güvenlik araştırmacıları tarafından LockBit Green Ransomware olarak izleniyor. Başlangıcından bu yana, LockBit işlemi, şifreleyicisinin birden çok yinelemesinden geçti, özel bir taneyle başlayıp BlackMatter çetesinin kaynak kodunu temel alan LockBit 3.0'a (diğer adıyla LockBit Black) ilerledi.
Artık tehdit aktörleri, sızan Conti kaynak kodunu temel alan bir şifreleyiciye geçti. Yeni LockBit operasyonuyla ilgili ayrıntılar ilk olarak siber güvenlik topluluğu VX-Underground tarafından bildirildi. LockBit Green, dosyaları kilitlemek ve kurbanlardan dosyaların kilidini açma karşılığında fidye ödemeleri talep etmek için kullanılabilen güçlü bir şifreleme aracıdır.
LockBit Yeşil Fidye Yazılımı Ayrıntıları
LockBit Green, kötü şöhretli LockBit çetesi tarafından oluşturulan fidye yazılımının en son sürümüdür. LockBit portalının oluşturucu özelliği aracılığıyla bir RaaS (Hizmet Olarak Fidye Yazılımı) modeli aracılığıyla bağlı kuruluşlar tarafından kullanılabilir. Tehdit aktörleri, özellikle yaygın olarak kullanılan VMware ESXi hipervizörünü hedef alan bir tehdit olan ESXI Fidye Yazılımlarını da güncelledi.
LockBit Green'e gelince, doğrudan Conti'den alınan kaynak kodunda yapılan tek değişiklik, LockBit 3.0 biçimini kullanmak üzere güncellenen fidye notundaydı. Bu fidye notunun dosya adı da '!!!-Restore-My-Files-!!!.txt' olarak değiştirilmiştir.
Tehdit edici yazılım, ihlal edilmiş bir cihazda çalıştırıldığında dosyaları şifreler ve kilidinin açılması karşılığında ödeme talep eder. Mağdurlara herhangi bir fidye ödememeleri tavsiye edilir çünkü ödeme yapıldıktan sonra dosyalarının geri yükleneceğine dair bir garanti yoktur.
Cihazınızı LockBit Green Gibi Fidye Yazılımı Enfeksiyonlarına Karşı Nasıl Koruyabilirsiniz?
Fidye yazılımı, kullanıcı fidye ödeyene kadar bilgisayarları kilitleyen ve dosyaları şifreleyen sinsi bir siber saldırıdır. Ne yazık ki, bu saldırılar daha karmaşık hale geliyor ve önlenmesi zorlaşıyor. Bu nedenle, belirli yönergeleri ve en iyi uygulamaları izleyerek cihazınızı fidye yazılımı bulaşmalarından korumalısınız.
İşletim sisteminizi (OS) güncel tutmak, önceki işletim sistemi sürümlerinde bulunan tüm güvenlik boşluklarının sonraki güncelleme sürümleri veya yamalarla kapatılmasını sağlamak için çok önemlidir. İşletim sisteminizi güncellemek için cihazınızdaki ayarlara gitmeli ve güncellemeleri düzenli olarak kontrol etmelisiniz.
Kötü amaçlı yazılımdan koruma yazılımı, güvenli olmayan programların cihazınıza sızmasını ilk etapta durdururken, güvenlik duvarı güvenilmeyen kaynaklardan gelen trafiği engelleyerek bir saldırganın ağ bağlantı noktaları veya güvenli olmayan web siteleri üzerinden erişim elde etmesini çok daha zorlaştırır. Maksimum güvenlik için, bağlı tüm cihazlarınızda hem iyi bir kötü amaçlı yazılımdan koruma programı hem de bir güvenlik duvarı kullanmanız önerilir.
Son olarak, kişisel dosyaların düzenli olarak yedeklenmesi, bir fidye yazılımı bulaşmasının neden olduğu veri şifreleme nedeniyle hiçbirinin kaybolmamasını sağlar. Toplu yedeklemeler için yeterli depolama alanına sahip harici bir sabit sürücü veya uygun bir bulut depolama hizmeti seçin.
'~~~ LockBit 3.0, 2019'dan itibaren dünyanın en hızlı ve en kararlı fidye yazılımı~~~
>>>>> Verileriniz çalınır ve şifrelenir.
Fidyeyi ödemezseniz, veriler TOR darknet sitelerimizde yayınlanacaktır. Verilerinizin sızıntı sitemizde göründüğü anda rakipleriniz tarafından her an satın alınabileceğini unutmayın, bu nedenle uzun süre tereddüt etmeyin. Fidyeyi ne kadar erken öderseniz, şirketiniz o kadar çabuk güvende olur.
Tor Tarayıcı Bağlantıları:
Normal tarayıcı için bağlantılar:
>>>>> Sizi kandırmayacağımızın garantisi nedir?
Gezegendeki en eski fidye yazılımı ortaklık programıyız, hiçbir şey itibarımızdan daha önemli değil. Biz siyasi olarak motive olmuş bir grup değiliz ve paradan başka bir şey istemiyoruz. Ödeme yaparsanız, size şifre çözme yazılımı sağlayacağız ve çalınan verileri imha edeceğiz. Fidyeyi ödedikten sonra hızla daha da fazla para kazanacaksınız. Bu durumu sistem yöneticileriniz için ücretli bir eğitim olarak ele alın, çünkü kurumsal ağınızın düzgün yapılandırılmaması nedeniyle size saldırabildik. Pentest hizmetlerimiz, tıpkı sistem yöneticilerinizin maaşlarını ödediğiniz gibi ödenmelidir. Üstesinden gelin ve bedelini ödeyin. Ödeme yaptıktan sonra size bir şifre çözücü vermez veya verilerinizi silmezsek, gelecekte kimse bize ödeme yapmayacaktır. Bizimle ilgili daha fazla bilgiyi Ilon Musk'ın Twitter hesabından edinebilirsiniz hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Bizimle iletişime geçmeniz ve kişisel kimliğinizle TOR darknet sitelerinde bir dosyanın şifresini ücretsiz olarak çözmeniz gerekiyor
Tor Browser'ı indirin ve kurun hxxps://www.torproject.org/
Sohbet odasına yazın ve yanıt bekleyin, sizden yanıt alacağınızı garanti ederiz. Bizimle yazışmalar için kimsenin bilmeyeceği benzersiz bir kimliğe ihtiyacınız varsa, bunu sohbette söyleyin, sizin için gizli bir sohbet oluşturacağız ve size özel tek seferlik notlar hizmeti aracılığıyla kimliğini vereceğiz, kimse bunu öğrenemez kimlik ama sen Bazen cevabımız için biraz beklemeniz gerekecek, çünkü çok işimiz var ve dünya çapında yüzlerce şirkete saldırıyoruz.
Yalnızca size sunulan Tor Tarayıcı kişisel bağlantısı (bir ddos saldırısı sırasında kullanılabilir):
Sohbet için Tor Tarayıcı Bağlantıları (bazen ddos saldırıları nedeniyle kullanılamıyor):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Kişisel kimliğiniz: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Uyarı! Şifrelenmiş dosyaları silmeyin veya değiştirmeyin, dosyaların şifresinin çözülmesiyle ilgili sorunlara yol açacaktır!
>>>>> Yardım için polise veya FBI'a gitmeyin ve size saldırdığımızı kimseye söylemeyin.
Yardım etmeyecekler ve sadece sizin için işleri daha da kötüleştirecekler. 3 yıldır grubumuzun tek bir üyesi polis tarafından yakalanmadı, birinci sınıf bilgisayar korsanlarıyız ve asla suç izi bırakmayız. Polis, fidyeyi herhangi bir şekilde ödemenizi yasaklamaya çalışacaktır. Size söyleyecekleri ilk şey, dosyalarınızın şifresini çözmenin ve çalınan dosyaları kaldırmanın garantisi olmadığıdır, bu doğru değildir, ödeme yapmadan önce bir test şifre çözme işlemi yapabiliriz ve verilerinizin kaldırılması garanti edilecektir çünkü bu bir meseledir. itibarımızla yüz milyonlarca dolar kazanıyoruz ve sizin dosyalarınız yüzünden gelirimizi kaybetmeyeceğiz. Polisin ve FBI'ın veri sızıntınızı gezegendeki herkese bildirmesi çok faydalıdır çünkü o zaman eyaletiniz GDPR ve diğer benzer yasalar nedeniyle sizin için bütçelenen cezaları alacaktır. Para cezaları polisi ve FBI'ı finanse etmek için kullanılacak, daha çok tatlı kahve çörekleri yiyecekler ve gittikçe şişmanlayacaklar. Polis ve FBI, saldırımız sonucunda ne tür kayıplar verdiğinizi umursamıyor ve biz mütevazı bir meblağ karşılığında tüm sorunlarınızdan kurtulmanıza yardımcı olacağız. Bununla birlikte bilmelisiniz ki fidyeyi mutlaka şirketiniz veya banka hesabınızdan ödemek zorunda değilsiniz, kimliği belirsiz bir kişi, örneğin şirketinizi seven herhangi bir hayırsever, örneğin Elon Musk tarafından yapılabilir. , böylece birisi sizin için fidyeyi öderse polis size hiçbir şey yapmayacaktır. Birinin banka havalelerinizi takip edeceğinden endişeleniyorsanız, nakit karşılığında kolayca kripto para birimi satın alabilirsiniz, böylece şirketinizden birinin fidyemizi ödediğine dair hiçbir dijital iz bırakmazsınız. Polis ve FBI, kişisel ve özel bilgilerin sızdırılması nedeniyle müşterilerinizin açacağı davaları durduramaz. Polis ve FBI sizi tekrarlanan saldırılardan korumaz. Fidyeyi bize ödemek, para cezaları ve yasal ücretler ödemekten çok daha ucuz ve daha karlı.
>>>>> Şirketinizin verilerini sızdırmanın tehlikeleri nelerdir?
Her şeyden önce, GDRP ve diğerleri gibi devletten para cezaları alacaksınız, gizli olan bilgileri sızdırdığınız için firmanızın müşterileri tarafından dava edilebilirsiniz. Sızan verileriniz, gezegendeki tüm bilgisayar korsanları tarafından çeşitli hoş olmayan şeyler için kullanılacaktır. Örneğin sosyal mühendislik, çalışanlarınızın kişisel verileri şirketinize yeniden sızmak için kullanılabilir. Banka bilgileri ve pasaportlar, suç parasının aklanacağı banka hesapları ve çevrimiçi cüzdanlar oluşturmak için kullanılabilir. Başka bir tatil gezisinde, kripto para borsalarındaki hesaplarınız aracılığıyla milyonlarca dolar değerinde çalıntı kripto parayı nereden transfer ettiğinizi FBI'a açıklamanız gerekecek. Kişisel bilgileriniz kredi vermek veya cihaz satın almak için kullanılabilir. Daha sonra, krediyi alıp başkasının kredisini ödeyenin siz olmadığını mahkemede kanıtlamanız gerekecekti. Rakipleriniz çalınan bilgileri teknoloji çalmak veya süreçlerini iyileştirmek için kullanabilir, çalışma yöntemleriniz, tedarikçileriniz, yatırımcılarınız, sponsorlarınız, çalışanlarınız, hepsi kamu malı olacaktır. Rakipleriniz, çalışanlarınızı daha iyi ücretler sunan diğer firmalara çekerse mutlu olmazsınız, değil mi? Rakipleriniz bilgilerinizi size karşı kullanacaktır. Örneğin, mali belgelerde vergi ihlalleri veya diğer ihlaller olup olmadığına bakın, bu nedenle firmanızı kapatmanız gerekir. İstatistiklere göre, küçük ve orta ölçekli şirketlerin üçte ikisi bir veri ihlalinden sonra altı ay içinde kapanıyor. Ağınızdaki güvenlik açıklarını bulup düzeltmeniz, veri sızıntılarından etkilenen müşterilerle çalışmanız gerekecek. Bunların hepsi, bir fidye yazılımı satın alma maliyetini yüzlerce kat aşabilen çok maliyetli prosedürlerdir. Bize fidyeyi ödemek çok daha kolay, daha ucuz ve daha hızlı. Eh ve en önemlisi, itibar kaybı yaşayacaksınız, şirketinizi uzun yıllardır kuruyorsunuz ve şimdi itibarınız yerle bir olacak.
GDPR mevzuatı hakkında daha fazlasını okuyun::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Kurtarma şirketlerine gitmeyin, onlar aslında sadece sizden para kazanacak ve sizi dolandıracak aracılardır.
Kurtarma şirketlerinin size fidye bedelinin 5 milyon dolar olduğunu söylediği, ancak aslında bizimle 1 milyon dolar için gizlice pazarlık yaptıkları ve böylece sizden 4 milyon dolar kazandıkları durumların gayet iyi farkındayız. Bize aracısız doğrudan ulaşırsanız 5 kat daha az ödersiniz yani 1 milyon dolar.
>>>> Çok önemli! Fidye yazılımı saldırılarına karşı siber sigortası olanlar için.
Sigorta şirketleri sigorta bilgilerinizi gizli tutmanızı ister, bu sözleşmede belirtilen azami tutarı asla ödememek veya hiç ödememek, müzakereleri aksatmaktadır. Sigorta şirketi, daha sonra sigortanız fidye tutarını karşılamadığı için teminatınızın reddedileceğini iddia edebilmek için müzakereleri ellerinden geldiğince raydan çıkarmaya çalışacak. Örneğin, şirketiniz 10 milyon dolara sigortalı, sigorta acentenizle fidye için görüşürken bize mümkün olan en düşük tutarı, örneğin 100 bin doları teklif edecek, biz önemsiz miktarı reddedeceğiz ve örneğin 15 milyonu isteyeceğiz. dolar, sigorta acentesi bize sigortanızın üst eşiği olan 10 milyon doları asla teklif etmeyecektir. Müzakereleri raydan çıkarmak için her şeyi yapacak ve bize ödemeyi tamamen reddedecek ve sizi probleminizle baş başa bırakacaktır. Şirketinizin 10 milyon ABD Doları tutarında sigortalı olduğunu ve sigorta kapsamına ilişkin diğer önemli ayrıntıları anonim olarak bize bildirmiş olsaydınız, sigorta acentesiyle yazışmalarda 10 milyon ABD Dolarından fazlasını talep etmezdik. Bu şekilde bir sızıntıyı önleyebilir ve bilgilerinizin şifresini çözebilirdiniz. Ancak sinsi sigorta acentesi, sigorta tazminatını ödememek için bilerek pazarlık yaptığı için bu durumda sadece sigorta şirketi kazanır. Tüm bunlardan kaçınmak ve sigortadan para almak için, sigorta kapsamının mevcudiyeti ve koşulları hakkında bizi anonim olarak bilgilendirdiğinizden emin olun, bu hem size hem de bize fayda sağlar, ancak sigorta şirketine fayda sağlamaz. Zavallı multimilyoner sigortacılar açlıktan ölmeyecek ve sözleşmede belirtilen azami miktarın ödenmesinden daha fakir olmayacaklar, çünkü herkes sözleşmenin paradan daha pahalı olduğunu biliyor, bu nedenle sigorta sözleşmenizde belirtilen koşulları yerine getirmelerine izin verin, bizim sayesinde etkileşim.
>>>>> Fidyeyi ödemezseniz gelecekte şirketinize tekrar saldıracağız.'
