LockBit Green Ransomware
Група LockBit Ransomware, очевидно, додала новий загрозливий інструмент до свого арсеналу. Загроза відстежується дослідниками кібербезпеки як LockBit Green Ransomware. З моменту свого створення операція LockBit перемикалася через кілька ітерацій свого шифрувальника, починаючи з спеціального і прогресуючи до LockBit 3.0 (він же LockBit Black), який базувався на вихідному коді банди BlackMatter .
Тепер зловмисники перейшли на шифрувальник на основі витоку вихідного коду Conti . Подробиці про нову операцію LockBit вперше повідомила група з кібербезпеки VX-Underground. LockBit Green — це потужний інструмент шифрування, який можна використовувати для блокування файлів і вимагати викуп від жертв в обмін на їх розблокування.
Деталі програми-вимагача LockBit Green
LockBit Green — остання версія програми-вимагача, створена сумнозвісною бандою LockBit . Він доступний для афілійованих осіб за допомогою моделі RaaS (Ransomware-as-a-Service) через конструктор порталу LockBit. Зловмисники також оновили своє програмне забезпечення-вимагач ESXI, загрозу, націлену саме на широко використовуваний гіпервізор VMware ESXi.
Що стосується LockBit Green, єдині зміни, внесені у вихідний код, взятий безпосередньо від Conti, стосуються повідомлення про викуп, яке було оновлено для використання формату LockBit 3.0. Назву файлу для цієї нотатки про викуп також було змінено на "!!!-Restore-My-Files-!!!.txt".
Під час запуску на зламаному пристрої загрозливе програмне забезпечення шифрує файли та вимагає плату в обмін на їх розблокування. Жертвам радимо не платити викуп, оскільки немає гарантії, що їхні файли будуть відновлені після оплати.
Як захистити свій пристрій від програм-вимагачів, таких як LockBit Green?
Програмне забезпечення-вимагач — це підступна кібератака, яка блокує комп’ютери та шифрує файли, доки користувач не заплатить викуп. На жаль, ці атаки стають все більш витонченими, і їм важче запобігти. Ось чому ви повинні захистити свій пристрій від зараження програмами-вимагачами, дотримуючись певних вказівок і найкращих практик.
Оновлення вашої операційної системи (ОС) має важливе значення, щоб гарантувати, що будь-які лазівки в безпеці, наявні в попередніх версіях ОС, були підключені до наступних оновлень або виправлень. Щоб оновити свою ОС, вам слід зайти в налаштування свого пристрою та регулярно перевіряти наявність оновлень.
Програмне забезпечення для захисту від зловмисного програмного забезпечення запобігає проникненню небезпечних програм на ваш пристрій, тоді як брандмауер блокує будь-який трафік із ненадійних джерел, ускладнюючи зловмисникам доступ через мережеві порти або небезпечні веб-сайти. Для максимальної безпеки радимо використовувати як хорошу програму захисту від шкідливих програм, так і брандмауер на всіх підключених пристроях.
Нарешті, регулярне резервне копіювання особистих файлів гарантує, що жоден із них ніколи не буде втрачено через шифрування даних, викликане зараженням програмним забезпеченням-вимагачем. Виберіть зовнішній жорсткий диск із достатньою пам’яттю для масового резервного копіювання або відповідну службу хмарного зберігання.
'~~~ LockBit 3.0 — найшвидша та найстабільніша програма-вимагач у світі з 2019 року~~~
>>>>> Ваші дані викрадено та зашифровано.
Якщо ви не заплатите викуп, дані будуть опубліковані на наших сайтах TOR darknet. Майте на увазі, що як тільки ваші дані з’являться на нашому сайті витоку інформації, ваші конкуренти можуть їх придбати будь-якої секунди, тому не вагайтеся довго. Чим швидше ви заплатите викуп, тим швидше ваша компанія буде в безпеці.
Посилання на браузер Tor:
Посилання для звичайного браузера:
>>>>> Яка гарантія, що ми вас не обдуримо?
Ми є найстарішою партнерською програмою-вимагачем на планеті, немає нічого важливішого за нашу репутацію. Ми не є політично мотивованою групою, і ми не хочемо нічого, крім грошей. Якщо ви заплатите, ми надамо вам програмне забезпечення для дешифрування та знищимо викрадені дані. Після того, як ви заплатите викуп, ви швидко заробите ще більше грошей. Поставтеся до цієї ситуації просто як до платного тренінгу для ваших системних адміністраторів, оскільки саме через те, що ваша корпоративна мережа не була належним чином налаштована, ми змогли атакувати вас. Наші послуги пентесту повинні оплачуватися так само, як ви платите зарплату вашим системним адміністраторам. Подолайте це і платіть за це. Якщо ми не надамо вам дешифрувальник або не видалимо ваші дані після того, як ви заплатите, ніхто не заплатить нам у майбутньому. Ви можете отримати більше інформації про нас у Twitter Ілона Маска hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Вам потрібно зв'язатися з нами та безкоштовно розшифрувати один файл на сайтах TOR darknet за допомогою свого персонального ідентифікатора
Завантажте та встановіть Tor Browser hxxps://www.torproject.org/
Напишіть в чат і чекайте відповіді, відповідь від вас гарантуємо. Якщо вам потрібен унікальний ID для листування з нами, про який ніхто не дізнається, скажіть це в чаті, ми згенеруємо для вас секретний чат і передамо вам його ID через сервіс приватних одноразових записів, це ніхто не може дізнатися ID але ви. Іноді вам доведеться чекати деякий час на нашу відповідь, це тому, що у нас багато роботи, і ми атакуємо сотні компаній по всьому світу.
Персональне посилання на Tor Browser, доступне тільки вам (доступне під час ddos-атаки):
Посилання на браузер Tor для чату (іноді недоступні через ddos-атаки):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Ваш ідентифікатор: - <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> Увага! Не видаляйте та не змінюйте зашифровані файли, це призведе до проблем із розшифровкою файлів!
>>>>> Не звертайтеся по допомогу до поліції чи ФБР і нікому не кажіть, що ми на вас напали.
Вони не допоможуть, а тільки погіршать ситуацію. За 3 роки жоден учасник нашої групи не потрапив у поліцію, ми хакери вищого рівня і ніколи не залишаємо сліду злочину. Поліція намагатиметься будь-яким способом заборонити вам платити викуп. Перше, що вам скажуть, це те, що немає гарантії розшифрувати ваші файли та видалити вкрадені файли. Це неправда. Ми можемо провести тестове розшифровування перед оплатою, і ваші дані буде гарантовано видалено, оскільки це питання нашу репутацію, ми заробляємо сотні мільйонів доларів і не збираємося втрачати дохід через ваші файли. Поліції та ФБР дуже вигідно повідомити всім на планеті про ваш витік даних, тому що тоді ваш штат отримає штрафи, передбачені для вас відповідно до GDPR та інших подібних законів. Штрафи підуть на фінансування поліції та ФБР, вони будуть їсти більше солодких кавових пончиків і ставати все товстішим. Поліції та ФБР байдуже, які втрати ви зазнаєте в результаті нашого нападу, і ми допоможемо вам позбутися всіх ваших проблем за скромну суму грошей. Крім того, ви повинні знати, що не обов’язково ваша компанія повинна платити викуп і не обов’язково з вашого банківського рахунку, це може зробити невідома особа, наприклад будь-який філантроп, який любить вашу компанію, наприклад, Ілон Маск , тож поліція нічого вам не зробить, якщо хтось заплатить за вас викуп. Якщо ви боїтеся, що хтось відстежить ваші банківські перекази, ви можете легко придбати криптовалюту за готівку, таким чином не залишивши цифрового сліду того, що хтось із вашої компанії заплатив нам викуп. Поліція та ФБР не зможуть зупинити судові позови від ваших клієнтів за витік особистої та приватної інформації. Поліція та ФБР не захистять вас від повторних нападів. Платити нам викуп набагато дешевше і вигідніше, ніж платити штрафи та судові витрати.
>>>>> Чим небезпечний витік даних вашої компанії.
Перш за все, ви отримаєте штрафи від уряду, наприклад GDRP та багатьох інших, на вас можуть подати до суду клієнти вашої фірми за витік інформації, яка була конфіденційною. Ваші злиті дані будуть використані всіма хакерами на планеті для різних неприємних речей. Наприклад, соціальна інженерія, особисті дані ваших співробітників можуть бути використані для повторного проникнення у вашу компанію. Банківські реквізити та паспорти можна використовувати для створення банківських рахунків та онлайн-гаманців, через які будуть відмиватися злочинні гроші. Під час чергової поїздки у відпустку вам доведеться пояснити ФБР, звідки у вас викрадена криптовалюта на мільйони доларів, переведена через ваші рахунки на криптовалютних біржах. Ваша особиста інформація може бути використана для надання кредитів або купівлі техніки. Згодом вам доведеться доводити в суді, що не ви брали кредит і виплачували чужий кредит. Ваші конкуренти можуть використовувати викрадену інформацію для викрадення технологій або покращення своїх процесів, ваших методів роботи, постачальників, інвесторів, спонсорів, співробітників, усе це буде у відкритому доступі. Ви не будете щасливі, якщо ваші конкуренти переманять ваших співробітників в інші фірми, які пропонують кращу зарплату, чи не так? Ваші конкуренти використають вашу інформацію проти вас. Наприклад, шукайте податкові порушення у фінансових документах або будь-які інші порушення, тому вам доведеться закрити свою фірму. За статистикою, дві третини малих і середніх компаній закриваються протягом півроку після витоку даних. Вам доведеться знаходити та усувати вразливості у вашій мережі, працювати з клієнтами, які постраждали від витоку даних. Усе це дуже дорогі процедури, які можуть у сотні разів перевищувати вартість викупу програм-вимагачів. Набагато простіше, дешевше і швидше заплатити нам викуп. Ну і найголовніше, ви понесете репутаційні втрати, ви будували свою компанію багато років, а тепер ваша репутація буде знищена.
Детальніше про законодавство GDRP::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Не звертайтеся до реабілітаційних компаній, вони, по суті, просто посередники, які зароблять на вас гроші та обманюють вас.
Нам добре відомі випадки, коли рекапераційні компанії кажуть вам, що ціна викупу становить 5 мільйонів доларів, але насправді вони таємно домовляються з нами про 1 мільйон доларів, тож заробляють на вас 4 мільйони доларів. Якби ви звернулися до нас напряму без посередників, то заплатили б у 5 разів менше, тобто 1 мільйон доларів.
>>>> Дуже важливо! Для тих, хто має кіберстрахування від атак програм-вимагачів.
Страхові компанії вимагають від вас зберігати інформацію про страхування в таємниці, тобто ніколи не платити максимальну суму, зазначену в договорі, або взагалі нічого не платити, що зриває переговори. Страхова компанія намагатиметься зірвати переговори будь-яким можливим способом, щоб пізніше стверджувати, що вам буде відмовлено у страховому покритті, оскільки ваша страховка не покриває суму викупу. Наприклад, ваша компанія застрахована на 10 мільйонів доларів, при переговорах з вашим страховим агентом про викуп він запропонує нам мінімально можливу суму, наприклад 100 тисяч доларів, ми відмовимо від мізерної суми і попросимо, наприклад, суму 15 мільйонів. доларів, страховий агент ніколи не запропонує нам верхню межу вашого страхування в 10 мільйонів доларів. Він зробить усе, щоб зірвати переговори, відмовиться повністю виплатити нам і залишить вас наодинці з вашою проблемою. Якби ви анонімно повідомили нам, що ваша компанія була застрахована на 10 мільйонів доларів США, та інші важливі деталі щодо страхового покриття, ми б не вимагали більше 10 мільйонів доларів у листуванні зі страховим агентом. Таким чином ви б уникли витоку та розшифрували вашу інформацію. Але оскільки підступний страховий агент навмисно домовляється, щоб не платити за страховим відшкодуванням, у цій ситуації виграє лише страхова компанія. Щоб уникнути всього цього і отримати гроші за страховкою, обов’язково анонімно повідомте нам про наявність та умови страхового захисту, це вигідно і вам, і нам, але не вигідно страховій компанії. Бідні страховики-мультимільйонери не будуть голодувати і не стануть біднішими від виплати максимальної суми, зазначеної в договорі, адже всі знають, що договір дорожчий за гроші, тому нехай вони виконують умови, прописані у вашому договорі страхування, завдяки нашому взаємодія.
>>>>> Якщо ви не заплатите викуп, ми знову атакуємо вашу компанію в майбутньому».
