LockBit Green Ransomware

Nhóm LockBit Ransomware dường như đã thêm một công cụ đe dọa mới vào kho vũ khí của chúng. Mối đe dọa được các nhà nghiên cứu an ninh mạng theo dõi là LockBit Green Ransomware. Kể từ khi thành lập, hoạt động của LockBit đã chuyển qua nhiều lần lặp lại bộ mã hóa của nó, bắt đầu bằng một tùy chỉnh và tiến tới LockBit 3.0 (còn gọi là LockBit Black), dựa trên mã nguồn của băng đảng BlackMatter .

Giờ đây, các tác nhân đe dọa đã chuyển sang một bộ mã hóa dựa trên mã nguồn Conti bị rò rỉ. Thông tin chi tiết về hoạt động LockBit mới lần đầu tiên được báo cáo bởi tập thể an ninh mạng VX-Underground. LockBit Green là một công cụ mã hóa mạnh mẽ có thể được sử dụng để khóa các tệp và yêu cầu nạn nhân thanh toán tiền chuộc để đổi lấy việc mở khóa chúng.

Chi tiết về mã độc tống tiền LockBit Green

LockBit Green là phiên bản ransomware mới nhất được tạo bởi băng nhóm LockBit khét tiếng. Nó có sẵn cho các chi nhánh thông qua mô hình RaaS (Ransomware-as-a-Service) thông qua tính năng trình tạo của cổng LockBit. Các tác nhân đe dọa cũng đã cập nhật ESXI Ransomware của chúng, một mối đe dọa nhắm mục tiêu cụ thể vào trình ảo hóa VMware ESXi được sử dụng rộng rãi.

Đối với LockBit Green, những thay đổi duy nhất được thực hiện đối với mã nguồn được lấy trực tiếp từ Conti là trong ghi chú đòi tiền chuộc, đã được cập nhật để sử dụng định dạng LockBit 3.0. Tên tệp cho ghi chú đòi tiền chuộc này cũng đã được đổi thành '!!!-Restore-My-Files-!!!.txt.'

Khi được thực thi trên một thiết bị bị vi phạm, phần mềm đe dọa sẽ mã hóa các tệp và yêu cầu thanh toán để đổi lấy việc mở khóa chúng. Các nạn nhân được khuyên không nên trả bất kỳ khoản tiền chuộc nào vì không có gì đảm bảo rằng các tệp của họ sẽ được khôi phục sau khi thanh toán.

Làm cách nào để bảo mật thiết bị của bạn khỏi bị nhiễm ransomware như LockBit Green?

Ransomware là một cuộc tấn công mạng ngấm ngầm nhằm khóa máy tính và mã hóa các tệp cho đến khi người dùng trả tiền chuộc. Thật không may, những cuộc tấn công này đang trở nên tinh vi hơn và khó ngăn chặn hơn. Đó là lý do tại sao bạn nên bảo vệ thiết bị của mình khỏi bị nhiễm mã độc tống tiền bằng cách làm theo một số nguyên tắc và phương pháp hay nhất.

Luôn cập nhật hệ điều hành (HĐH) của bạn là điều cần thiết để đảm bảo rằng mọi lỗ hổng bảo mật có trong các phiên bản HĐH trước đã được bổ sung bằng các bản phát hành hoặc bản vá cập nhật tiếp theo. Để cập nhật HĐH, bạn nên vào phần cài đặt trên thiết bị của mình và thường xuyên kiểm tra các bản cập nhật.

Phần mềm chống phần mềm độc hại sẽ ngăn chặn các chương trình không an toàn xâm nhập vào thiết bị của bạn ngay từ đầu, trong khi tường lửa sẽ chặn mọi lưu lượng truy cập từ các nguồn không đáng tin cậy, khiến kẻ tấn công khó truy cập hơn thông qua các cổng mạng hoặc trang web không an toàn. Để bảo mật tối đa, bạn nên sử dụng cả chương trình chống phần mềm độc hại tốt và tường lửa trên tất cả các thiết bị được kết nối của mình.

Cuối cùng, sao lưu các tệp cá nhân thường xuyên sẽ đảm bảo rằng không có tệp nào trong số chúng có thể bị mất do mã hóa dữ liệu do nhiễm ransomware. Chọn ổ cứng ngoài có đủ dung lượng lưu trữ để sao lưu số lượng lớn hoặc dịch vụ lưu trữ đám mây phù hợp.

'~~~ LockBit 3.0 ransomware nhanh nhất và ổn định nhất thế giới từ năm 2019~~~

>>>>> Dữ liệu của bạn bị đánh cắp và mã hóa.

Nếu bạn không trả tiền chuộc, dữ liệu sẽ được xuất bản trên các trang web darknet TOR của chúng tôi. Hãy nhớ rằng một khi dữ liệu của bạn xuất hiện trên trang web rò rỉ của chúng tôi, đối thủ cạnh tranh của bạn có thể mua dữ liệu đó bất cứ lúc nào, vì vậy đừng chần chừ trong thời gian dài. Bạn trả tiền chuộc càng sớm, công ty của bạn càng sớm được an toàn.

Liên kết trình duyệt Tor:

Liên kết cho trình duyệt bình thường:

>>>>> Có gì đảm bảo rằng chúng tôi sẽ không lừa dối bạn?

Chúng tôi là chương trình liên kết ransomware lâu đời nhất trên hành tinh, không có gì quan trọng hơn danh tiếng của chúng tôi. Chúng tôi không phải là một nhóm có động cơ chính trị và chúng tôi không muốn gì hơn là tiền. Nếu bạn trả tiền, chúng tôi sẽ cung cấp cho bạn phần mềm giải mã và hủy dữ liệu bị đánh cắp. Sau khi bạn trả tiền chuộc, bạn sẽ nhanh chóng kiếm được nhiều tiền hơn. Hãy coi tình huống này đơn giản như một khóa đào tạo có trả phí dành cho quản trị viên hệ thống của bạn, bởi vì mạng công ty của bạn không được định cấu hình đúng cách nên chúng tôi mới có thể tấn công bạn. Các dịch vụ pentest của chúng tôi sẽ được thanh toán giống như bạn trả lương cho các quản trị viên hệ thống của mình. Hãy vượt qua nó và trả giá cho nó. Nếu chúng tôi không cung cấp cho bạn bộ giải mã hoặc xóa dữ liệu của bạn sau khi bạn thanh toán, thì sẽ không có ai trả tiền cho chúng tôi trong tương lai. Bạn có thể biết thêm thông tin về chúng tôi trên Twitter của Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Bạn cần liên hệ với chúng tôi và giải mã miễn phí một tệp trên các trang darknet TOR bằng ID cá nhân của bạn

Tải xuống và cài đặt Trình duyệt Tor hxxps://www.torproject.org/

Viết thư cho phòng trò chuyện và chờ câu trả lời, chúng tôi đảm bảo sẽ nhận được phản hồi từ bạn. Nếu bạn cần một ID duy nhất để trao đổi thư từ với chúng tôi mà không ai biết, hãy nói điều đó trong cuộc trò chuyện, chúng tôi sẽ tạo một cuộc trò chuyện bí mật cho bạn và cung cấp cho bạn ID của anh ấy thông qua dịch vụ ghi nhớ một lần riêng tư, không ai có thể tìm ra điều này ID nhưng bạn. Đôi khi bạn sẽ phải đợi một thời gian để chúng tôi trả lời, điều này là do chúng tôi có rất nhiều việc và chúng tôi tấn công hàng trăm công ty trên khắp thế giới.

Liên kết cá nhân của Trình duyệt Tor chỉ dành cho bạn (có sẵn trong một cuộc tấn công ddos):

Tor Browser Liên kết để trò chuyện (đôi khi không khả dụng do các cuộc tấn công ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> ID cá nhân của bạn: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Cảnh báo! Không xóa hoặc sửa đổi các tệp được mã hóa, nó sẽ dẫn đến sự cố giải mã tệp!

>>>>> Đừng đến cảnh sát hoặc FBI để được giúp đỡ và đừng nói với bất kỳ ai rằng chúng tôi đã tấn công bạn.

Họ sẽ không giúp đỡ và sẽ chỉ làm cho mọi thứ tồi tệ hơn cho bạn. Trong 3 năm, không một thành viên nào trong nhóm của chúng tôi bị cảnh sát bắt, chúng tôi là những tin tặc hàng đầu và chúng tôi không bao giờ để lại dấu vết tội phạm. Cảnh sát sẽ cố gắng ngăn cản bạn trả tiền chuộc dưới bất kỳ hình thức nào. Điều đầu tiên họ sẽ nói với bạn là không có gì đảm bảo giải mã các tệp của bạn và xóa các tệp bị đánh cắp, điều này không đúng, chúng tôi có thể thực hiện giải mã thử nghiệm trước khi thanh toán và dữ liệu của bạn sẽ được đảm bảo xóa vì đó là vấn đề của danh tiếng của chúng tôi, chúng tôi kiếm được hàng trăm triệu đô la và sẽ không mất doanh thu vì các tệp của bạn. Sẽ rất có lợi cho cảnh sát và FBI nếu cho mọi người trên hành tinh biết về vụ rò rỉ dữ liệu của bạn vì khi đó tiểu bang của bạn sẽ nhận được các khoản tiền phạt dành cho bạn do GDPR và các luật tương tự khác. Số tiền phạt sẽ được dùng để tài trợ cho cảnh sát và FBI, họ sẽ ăn nhiều bánh rán cà phê ngọt hơn và ngày càng béo hơn. Cảnh sát và FBI không quan tâm bạn phải chịu tổn thất gì do cuộc tấn công của chúng tôi và chúng tôi sẽ giúp bạn giải quyết mọi vấn đề của mình chỉ với một khoản tiền khiêm tốn. Cùng với điều này, bạn nên biết rằng không nhất thiết công ty của bạn phải trả tiền chuộc và không nhất thiết phải từ tài khoản ngân hàng của bạn, nó có thể được thực hiện bởi một người không xác định, chẳng hạn như bất kỳ nhà từ thiện nào yêu thích công ty của bạn, chẳng hạn như Elon Musk , vì vậy cảnh sát sẽ không làm gì bạn nếu ai đó trả tiền chuộc cho bạn. Nếu bạn lo lắng rằng ai đó sẽ theo dõi chuyển khoản ngân hàng của mình, bạn có thể dễ dàng mua tiền điện tử để đổi lấy tiền mặt, do đó không để lại dấu vết kỹ thuật số rằng ai đó từ công ty của bạn đã trả tiền chuộc cho chúng tôi. Cảnh sát và FBI sẽ không thể ngăn chặn các vụ kiện từ khách hàng của bạn vì làm rò rỉ thông tin cá nhân và riêng tư. Cảnh sát và FBI sẽ không bảo vệ bạn khỏi các cuộc tấn công lặp đi lặp lại. Trả tiền chuộc cho chúng tôi rẻ hơn và có lợi hơn nhiều so với trả tiền phạt và phí pháp lý.

>>>>> Những nguy hiểm của việc rò rỉ dữ liệu của công ty bạn là gì.

Trước hết, bạn sẽ nhận tiền phạt từ chính phủ chẳng hạn như GDRP và nhiều khoản khác, bạn có thể bị khách hàng của công ty kiện vì làm rò rỉ thông tin bí mật. Dữ liệu bị rò rỉ của bạn sẽ được tất cả tin tặc trên hành tinh sử dụng cho nhiều việc khó chịu khác nhau. Ví dụ: kỹ thuật xã hội, dữ liệu cá nhân của nhân viên của bạn có thể được sử dụng để thâm nhập lại vào công ty của bạn. Chi tiết ngân hàng và hộ chiếu có thể được sử dụng để tạo tài khoản ngân hàng và ví trực tuyến, qua đó tiền phạm tội sẽ được rửa. Trong một chuyến đi nghỉ khác, bạn sẽ phải giải thích với FBI nơi bạn nhận được số tiền điện tử bị đánh cắp trị giá hàng triệu đô la được chuyển qua tài khoản của bạn trên các sàn giao dịch tiền điện tử. Thông tin cá nhân của bạn có thể được sử dụng để cho vay hoặc mua thiết bị. Sau đó, bạn sẽ phải chứng minh trước tòa rằng bạn không phải là người đã vay và trả khoản vay của người khác. Đối thủ cạnh tranh của bạn có thể sử dụng thông tin bị đánh cắp để đánh cắp công nghệ hoặc để cải thiện quy trình của họ, phương pháp làm việc của bạn, nhà cung cấp, nhà đầu tư, nhà tài trợ, nhân viên, tất cả sẽ thuộc phạm vi công cộng. Bạn sẽ không vui nếu đối thủ của bạn lôi kéo nhân viên của bạn sang các công ty khác với mức lương tốt hơn, phải không? Đối thủ cạnh tranh của bạn sẽ sử dụng thông tin của bạn để chống lại bạn. Ví dụ: tìm kiếm các vi phạm về thuế trong các tài liệu tài chính hoặc bất kỳ vi phạm nào khác khiến bạn phải đóng cửa công ty của mình. Theo thống kê, 2/3 công ty vừa và nhỏ đóng cửa trong vòng nửa năm sau khi vi phạm dữ liệu. Bạn sẽ phải tìm và sửa các lỗ hổng trong mạng của mình, làm việc với những khách hàng bị ảnh hưởng bởi rò rỉ dữ liệu. Tất cả những thủ tục này đều rất tốn kém, có thể vượt quá chi phí mua lại ransomware hàng trăm lần. Việc trả tiền chuộc cho chúng tôi dễ dàng hơn, rẻ hơn và nhanh hơn nhiều. Chà và quan trọng nhất, bạn sẽ bị tổn thất về danh tiếng, bạn đã gây dựng công ty của mình trong nhiều năm, và bây giờ danh tiếng của bạn sẽ bị hủy hoại.

Đọc thêm về luật GDRP::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> Đừng tìm đến các công ty phục hồi, họ thực chất chỉ là những người trung gian sẽ kiếm tiền từ bạn và lừa đảo bạn.

Chúng tôi biết rõ các trường hợp các công ty phục hồi nói với bạn rằng giá chuộc là 5 triệu đô la, nhưng thực tế họ bí mật thương lượng với chúng tôi 1 triệu đô la, vì vậy họ kiếm được 4 triệu đô la từ bạn. Nếu bạn tiếp cận trực tiếp với chúng tôi mà không qua trung gian, bạn sẽ trả ít hơn 5 lần, tức là 1 triệu đô la.

>>>> Rất quan trọng! Đối với những người có bảo hiểm mạng chống lại các cuộc tấn công ransomware.

Các công ty bảo hiểm yêu cầu bạn phải giữ bí mật thông tin bảo hiểm của mình, điều này có nghĩa là không bao giờ trả số tiền tối đa được quy định trong hợp đồng hoặc không trả gì cả, làm gián đoạn đàm phán. Công ty bảo hiểm sẽ cố gắng làm hỏng các cuộc đàm phán bằng mọi cách có thể để sau đó họ có thể lập luận rằng bạn sẽ bị từ chối bảo hiểm vì bảo hiểm của bạn không chi trả số tiền chuộc. Ví dụ: công ty của bạn được bảo hiểm với giá 10 triệu đô la, trong khi đàm phán với đại lý bảo hiểm của bạn về số tiền chuộc, anh ta sẽ cung cấp cho chúng tôi số tiền thấp nhất có thể, chẳng hạn như 100 nghìn đô la, chúng tôi sẽ từ chối số tiền ít ỏi và yêu cầu số tiền chẳng hạn là 15 triệu đô la đô la, đại lý bảo hiểm sẽ không bao giờ cung cấp cho chúng tôi ngưỡng bảo hiểm cao nhất của bạn là 10 triệu đô la. Anh ta sẽ làm bất cứ điều gì để phá hỏng các cuộc đàm phán và từ chối thanh toán hoàn toàn cho chúng tôi và để bạn một mình giải quyết vấn đề của mình. Nếu bạn nói với chúng tôi một cách ẩn danh rằng công ty của bạn đã được bảo hiểm với số tiền 10 triệu đô la và các chi tiết quan trọng khác liên quan đến bảo hiểm, chúng tôi sẽ không yêu cầu hơn 10 triệu đô la qua thư từ với đại lý bảo hiểm. Bằng cách đó, bạn sẽ tránh được rò rỉ và giải mã được thông tin của mình. Nhưng vì đại lý bảo hiểm lén lút cố tình thương lượng để không trả tiền yêu cầu bảo hiểm nên chỉ có công ty bảo hiểm thắng trong tình huống này. Để tránh tất cả những điều này và nhận được tiền từ bảo hiểm, hãy nhớ thông báo ẩn danh cho chúng tôi về tính khả dụng và các điều khoản bảo hiểm, điều này có lợi cho cả bạn và chúng tôi, nhưng không có lợi cho công ty bảo hiểm. Các công ty bảo hiểm triệu phú nghèo sẽ không chết đói và sẽ không trở nên nghèo hơn khi thanh toán số tiền tối đa được quy định trong hợp đồng, bởi vì mọi người đều biết rằng hợp đồng đắt hơn tiền, vì vậy hãy để họ đáp ứng các điều kiện quy định trong hợp đồng bảo hiểm của bạn, nhờ chúng tôi sự tương tác.

>>>>> Nếu bạn không trả tiền chuộc, chúng tôi sẽ tấn công công ty của bạn một lần nữa trong tương lai.'