蜥蜴小队勒索软件

Lizard Squad Ransomware 威胁旨在专门加密在任何被破坏设备上发现的数据。该恶意软件会启动一个加密程序，该程序使用足够强大的加密算法，因此受害者将无法轻松恢复他们的文件。然后，攻击者试图向受影响的用户或公司勒索钱财。特别是 Lizard Squat，似乎主要针对说中文的用户。

每当勒索软件加密文件时，它还会在文件名中附加一个随机的四个字符的字符串作为新的扩展名。当所有目标文件类型——文档、PDF、档案、照片、数据库等都被加密后，蜥蜴小队将继续创建一个名为“说明it.txt”的文本文件。在文件中，受害者会发现一张用中文写的赎金记录，以及一份英文翻译。此外，威胁还会将当前的桌面背景图片换成新的。

根据该说明的信息，网络犯罪分子要求支付价值 2000 USDT-TRC20 加密货币的赎金。这意味着黑客将接受仅使用在 TRON 网络上发行的 Tether 加密货币进行的付款。转移资金后，受害者被指示通过向提供的电子邮件地址“woo090909@mail2tor.com”或电报帐户“@woo090909”发送消息来联系威胁参与者。

Lizard Squad Ransomware 留下的勒索字条全文为：

'我的一个题目是：蜥蜴先生的国际组织我们是来自黑客组织我的名字：09 是我会用你的电脑收款的美国队的品

请支付：USDT-TRC20
金额：2000
付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
联系方式：woo090909@mail2tor.com
电报：@woo090909
您，，如果您以后联系我的电脑和您联系我不付款，文件将被分割给我，
如果你真的想解决，请随时支付费用，联系我，我会考虑给你打折'

“我来自一个名为：蜥蜴小队的国际组织
我们是一个黑客团体
我的名字是：09先生
我会用你的电脑作为收款的抵押品

请支付：USDT-TRC20
金额：2000
付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
联系方式：woo090909@mail2tor.com
电报：@woo090909
付款后联系我，我会为你解锁
如果您不付款，您的计算机和文件将被自动销毁，
如果您真的想要修复，请随时支付费用，联系我，我会考虑给您折扣。