Lizard (Phobos) Ransomware
Експерти з кібербезпеки виявили ще одну зловмисну загрозу зловмисного програмного забезпечення, засновану на сумнозвісному сімействі програм- вимагачів Phobos . Загроза називається Lizard Ransomware, і її можна використовувати для блокування даних, що зберігаються на зламаних пристроях. Досить надійний алгоритм шифрування гарантує, що відновлення уражених файлів без правильного ключа дешифрування буде практично неможливим.
Коли Lizard Ransomware шифрує файл, воно також різко змінює початкову назву цього файлу. Користувачі, які постраждали, помітять, що їхні файли тепер мають рядок ідентифікатора, адресу електронної пошти та нове розширення файлу, додане до їхніх імен. Рядок ідентифікатора генерується для кожної окремої жертви, тоді як адреса електронної пошти, яку використовує загроза, — «r3wuq@tuta.io». Розширення файлу .LIZARD. Що стосується записки про викуп загрози, програмне забезпечення Lizard Ransomware передає два різних повідомлення. Один з них буде відображатися у спливаючому вікні, створеному з файлу 'info.hta', а інший міститься в текстовому файлі з назвою 'info.txt'.
Огляд записки про викуп
Текстовий файл містить всього пару речень. Це в основному інструктує жертв загрози встановити контакт, надіславши повідомлення на «r3wuq@tuta.io», або, якщо немає відповіді через 24 години, вони повинні використовувати обліковий запис Telegram за адресою «@Online7_365». Основне повідомлення з вимогою викупу – це повідомлення, яке відображається у спливаючому вікні. Він показує, що зловмисники прийматимуть лише платежі, зроблені за допомогою криптовалюти біткойн. У ньому також зазначено, що суб'єкти загрози готові безкоштовно розшифрувати до 5 файлів. Однак вибрані файли не повинні містити жодної важливої інформації та не повинні перевищувати 4 МБ.
У текстовому файлі знайдено таке повідомлення:
' !!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: r3wuq@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @Online7_365 '
У спливаючому вікні Lizard Ransomware відображає повідомлення про викуп:
' Усі ваші файли зашифровано!
Усі ваші файли зашифровано через проблему безпеки вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту r3wuq@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами через обліковий запис Telegram.org: @Online7_365
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 4 Мб (не заархівовані), а файли не повинні містити цінну інформацію. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткойни
Найпростіший спосіб купити біткойни - це сайт LocalBitcoins. Вам потрібно зареєструватися, натиснути «Купити біткойни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів та посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої) або ви можете стати жертвою шахраїв. '
