LockBit 綠色勒索軟件
LockBit 勒索軟件團伙顯然在他們的武器庫中添加了一種新的威脅工具。該威脅被網絡安全研究人員追踪為 LockBit Green Ransomware。自成立以來,LockBit 操作已通過其加密器的多次迭代進行切換,從自定義加密器開始,然後發展到基於BlackMatter幫派源代碼的LockBit 3.0 (又名 LockBit Black)。
現在,威脅行為者已切換到基於洩露的Conti源代碼的加密器。有關新 LockBit 操作的詳細信息首先由網絡安全集體 VX-Underground 報告。 LockBit Green 是一種功能強大的加密工具,可用於鎖定文件並要求受害者支付贖金以換取解鎖文件。
LockBit 綠色勒索軟件詳細信息
LockBit Green 是由臭名昭著的LockBit團伙創建的最新版本的勒索軟件。它可通過 LockBit 門戶的構建器功能通過 RaaS(勒索軟件即服務)模型提供給分支機構。威脅參與者還更新了他們的 ESXI 勒索軟件,這是一種專門針對廣泛使用的 VMware ESXi 管理程序的威脅。
至於 LockBit Green,對直接從 Conti 獲取的源代碼所做的唯一更改是在贖金票據中,該票據已更新為使用 LockBit 3.0 格式。此贖金票據的文件名也已更改為“!!!-Restore-My-Files-!!!.txt”。
當在被破壞的設備上執行時,威脅軟件會加密文件並要求付款以換取解鎖它們。建議受害者不要支付任何贖金,因為無法保證他們的文件在付款後會恢復。
如何保護您的設備免受 LockBit Green 等勒索軟件感染?
勒索軟件是一種陰險的網絡攻擊,它會鎖定計算機並加密文件,直到用戶支付贖金。不幸的是,這些攻擊變得越來越複雜,也越來越難以預防。這就是為什麼您應該遵循某些準則和最佳做法來保護您的設備免受勒索軟件感染。
使您的操作系統 (OS) 保持最新狀態對於確保先前操作系統版本中存在的任何安全漏洞都已被後續更新版本或補丁修復至關重要。要更新您的操作系統,您應該進入設備的設置並定期檢查更新。
反惡意軟件會首先阻止不安全的程序滲入您的設備,而防火牆會阻止來自不受信任來源的任何流量,使攻擊者更難通過網絡端口或不安全的網站獲得訪問權限。為了獲得最大的安全性,建議在所有連接的設備上同時使用良好的反惡意軟件程序和防火牆。
最後,定期備份個人文件將確保它們不會因勒索軟件感染導致的數據加密而丟失。選擇具有足夠存儲空間的外部硬盤驅動器進行批量備份或合適的雲存儲服務。
'~~~ LockBit 3.0 是 2019 年以來世界上最快、最穩定的勒索軟件~~~
>>>>> 您的數據被盜並被加密。
如果您不支付贖金,數據將發佈在我們的 TOR 暗網網站上。請記住,一旦您的數據出現在我們的洩漏站點上,它隨時可能被您的競爭對手購買,因此請不要猶豫太久。你越早支付贖金,你的公司就越早安全。
Tor 瀏覽器鏈接:
普通瀏覽器鏈接:
>>>>> 有什麼保證我們不會欺騙你?
我們是地球上最古老的勒索軟件聯盟計劃,沒有什麼比我們的聲譽更重要的了。我們不是一個出於政治動機的團體,我們只想要錢。如果您付款,我們將為您提供解密軟件並銷毀被盜數據。支付贖金後,您會很快賺到更多錢。將這種情況簡單地視為對您的系統管理員的付費培訓,因為您的公司網絡沒有正確配置,我們才能攻擊您。我們的滲透測試服務應該像您支付系統管理員的工資一樣支付。克服它並為此付出代價。如果您付款後我們不給您解密器或刪除您的數據,以後就不會有人付款給我們了。您可以在 Ilon Musk 的 Twitter hxxps://twitter.com/hashtag/lockbit?f=live 上獲得更多關於我們的信息
>>>>> 您需要聯繫我們並使用您的個人 ID 在 TOR 暗網站點上免費解密一個文件
下載並安裝 Tor 瀏覽器 hxxps://www.torproject.org/
寫信到聊天室並等待答复,我們將保證您的答复。如果您需要一個沒人知道的唯一 ID 與我們通信,請在聊天中告訴它,我們將為您生成一個秘密聊天並通過私人一次性備忘錄服務為您提供他的 ID,沒有人可以找到這個ID不過你。有時您需要等待一段時間才能得到我們的答复,這是因為我們的工作量很大,而且我們在全球範圍內攻擊了數百家公司。
Tor 瀏覽器個人鏈接僅供您使用(在 ddos 攻擊期間可用):
用於聊天的 Tor 瀏覽器鏈接(有時由於 ddos 攻擊而無法使用):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> 您的個人 ID:- <<<<<
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>> 警告!請勿刪除或修改加密文件,否則會導致文件解密出現問題!
>>>>> 不要向警察或聯邦調查局尋求幫助,也不要告訴任何人我們襲擊了你。
他們不會幫助你,只會讓事情變得更糟。在 3 年裡,我們小組沒有一個成員被警察抓到,我們是一流的黑客,我們從不留下犯罪痕跡。警方會盡力禁止您以任何方式支付贖金。他們會告訴你的第一件事是不能保證解密你的文件和刪除被盜文件,這是不正確的,我們可以在付款前做一個測試解密,你的數據將保證被刪除,因為這是一個問題我們的聲譽,我們賺了數億美元,並且不會因為您的文件而損失我們的收入。讓地球上的每個人都知道你的數據洩露對警察和聯邦調查局來說是非常有益的,因為這樣你的州就會因為 GDPR 和其他類似法律而得到為你預算的罰款。罰款將用於資助警察和聯邦調查局,他們將吃更多的甜咖啡甜甜圈並變得越來越胖。警察和聯邦調查局不在乎你因我們的襲擊而遭受什麼損失,我們會花很少的錢幫你解決所有問題。除此之外,您應該知道,支付贖金的不一定是您的公司,也不一定是從您的銀行賬戶中支付,這可以由身份不明的人完成,例如任何熱愛您公司的慈善家,例如 Elon Musk ,因此如果有人為您支付贖金,警察不會對您採取任何行動。如果您擔心有人會追踪您的銀行轉賬,您可以輕鬆地用現金購買加密貨幣,這樣就不會留下任何數字痕跡表明您公司的人支付了我們的贖金。警察和聯邦調查局將無法阻止您的客戶因洩露個人和私人信息而提起的訴訟。警察和聯邦調查局不會保護您免受反復攻擊。向我們支付贖金比支付罰款和律師費便宜得多,利潤也更高。
>>>>> 洩露貴公司數據有哪些危害。
首先,您將收到來自政府的罰款,例如 GDRP 和許多其他機構,您可能會因洩露機密信息而被公司的客戶起訴。您洩露的數據將被地球上所有的黑客用於各種不愉快的事情。比如社會工程學,你員工的個人數據可以用來重新滲透你的公司。銀行詳細信息和護照可用於創建銀行賬戶和在線錢包,犯罪資金將通過這些賬戶和在線錢包進行洗錢。在另一次度假旅行中,你將不得不向 FBI 解釋你從哪里通過你在加密貨幣交易所的賬戶轉移了價值數百萬美元的被盜加密貨幣。您的個人信息可用於發放貸款或購買電器。您稍後必須在法庭上證明,不是您自己提出了貸款並還清了別人的貸款。你的競爭對手可能會使用竊取的信息來竊取技術或改進他們的流程,你的工作方法、供應商、投資者、贊助商、員工,這一切都將在公共領域。如果您的競爭對手將您的員工引誘到提供更高工資的其他公司,您會不會高興,對嗎?您的競爭對手將使用您的信息來對付您。例如,在財務文件中查找稅務違規或任何其他違規行為,因此您必須關閉您的公司。據統計,三分之二的中小企業在數據洩露後半年內倒閉。您將必須找到並修復網絡中的漏洞,與受數據洩露影響的客戶合作。所有這些都是非常昂貴的程序,可能比勒索軟件買斷的成本高出數百倍。支付贖金更容易、更便宜、更快捷。好吧,最重要的是,你會遭受聲譽損失,你已經建立了多年的公司,現在你的聲譽將被摧毀。
閱讀有關 GDRP 立法的更多信息:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> 不要去回收公司,他們本質上只是中間人,他們會從你身上賺錢並欺騙你。
我們很清楚有這樣的案例,回收公司告訴你贖金是500萬美元,但實際上他們暗中與我們談判要100萬美元,所以他們從你這裡賺了400萬美元。如果您在沒有中介的情況下直接與我們聯繫,您將少支付 5 倍,即 100 萬美元。
>>>>非常重要!對於那些擁有針對勒索軟件攻擊的網絡保險的人。
保險公司要求你對你的保險信息保密,這就是永遠不支付合同規定的最高金額或根本不支付,擾亂談判。保險公司將竭盡所能破壞談判,以便他們以後可以爭辯說您將被拒絕承保,因為您的保險不包括贖金金額。例如你的公司有 1000 萬美元的保險,在與你的保險代理人談判贖金時,他會向我們提供盡可能低的金額,例如 10 萬美元,我們將拒絕微不足道的金額,並要求例如 1500 萬美元的金額美元,保險代理人永遠不會向我們提供 1000 萬美元的最高保險門檻。他會不惜一切代價破壞談判,拒絕全額賠付我們,讓你一個人解決你的問題。如果您匿名告訴我們您的公司投保了 1000 萬美元以及其他有關保險範圍的重要細節,我們不會在與保險代理人的通信中要求超過 1000 萬美元。這樣你就可以避免洩漏並解密你的信息。但由於鬼鬼祟祟的保險代理人故意談判不支付保險索賠,因此在這種情況下只有保險公司獲勝。為避免這一切並獲得保險金,請務必匿名告知我們保險範圍的可用性和條款,這對您和我們都有好處,但對保險公司沒有好處。可憐的百萬富翁保險公司不會因為支付合同規定的最高金額而挨餓,也不會變得更窮,因為每個人都知道合同比金錢更昂貴,所以讓他們履行您保險合同規定的條件,感謝我們相互作用。
>>>>> 如果你不支付贖金,我們以後會再次攻擊你的公司。
