蜥蜴小隊勒索軟件

Lizard Squad Ransomware 威脅旨在專門加密在任何被破壞設備上發現的數據。該惡意軟件會啟動一個加密程序，該程序使用足夠強大的加密算法，因此受害者將無法輕鬆恢復他們的文件。然後，攻擊者試圖向受影響的用戶或公司勒索錢財。特別是 Lizard Squat，似乎主要針對說中文的用戶。

每當勒索軟件加密文件時，它還會在文件名中附加一個隨機的四個字符的字符串作為新的擴展名。當所有目標文件類型——文檔、PDF、檔案、照片、數據庫等都被加密後，蜥蜴小隊將繼續創建一個名為“說明it.txt”的文本文件。在文件中，受害者會發現一張用中文寫的贖金記錄，以及一份英文翻譯。此外，威脅還會將當前的桌面背景圖片換成新的。

根據該說明的信息，網絡犯罪分子要求支付價值 2000 USDT-TRC20 加密貨幣的贖金。這意味著黑客將接受僅使用在 TRON 網絡上發行的 Tether 加密貨幣進行的付款。轉移資金後，受害者被指示通過向提供的電子郵件地址“woo090909@mail2tor.com”或電報帳戶“@woo090909”發送消息來聯繫威脅參與者。

Lizard Squad Ransomware 留下的勒索字條全文為：

'我的一個題目是：蜥蜴先生的國際組織我們是來自黑客組織我的名字：09 是我會用你的電腦收款的美國隊的品

請支付：USDT-TRC20
金額：2000
付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式：woo090909@mail2tor.com
電報：@woo090909
您，，如果您以後聯繫我的電腦和您聯繫我不付款，文件將被分割給我，
如果你真的想解決，請隨時支付費用，聯繫我，我會考慮給你打折'

“我來自一個名為：蜥蜴小隊的國際組織
我們是一個黑客團體
我的名字是：09先生
我會用你的電腦作為收款的抵押品

請支付：USDT-TRC20
金額：2000
付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式：woo090909@mail2tor.com
電報：@woo090909
付款後聯繫我，我會為你解鎖
如果您不付款，您的計算機和文件將被自動銷毀，
如果您真的想要修復，請隨時支付費用，聯繫我，我會考慮給您折扣。