Lizard (Phobos) Ransomware
Lizard er navnet på den seneste klon af den berygtede Phobos ransomware. Den nyeste stamme er først blevet opdaget i naturen for nylig og slutter sig til det betydelige antal allerede kendte Phobos ransomware-kloner.
Lizard får sit navn fra en del af udvidelsen med flere strenge, som den føjer til krypterede filer. Når ransomwaren er færdig med at kryptere en fils indhold, ændrer den det fulde navn til et meget langt navn.
En fil, der oprindeligt hedder "photo.jpg" bliver til "photo.jpg.id[alfanumerisk streng].[r3wuq@tuta.io].LIZARD. De vedhæftede strenge indeholder offerets id og den kontakt-e-mail, der bruges af ransomware-operatøren.
Når krypteringen er fuldført, taber Lizard-ransomwaren sin løsesumseddel i en fil kaldet "info.hta", ved hjælp af Microsoft HTML-applikationsformatet.
Den fulde løsesumnotattekst lyder som følger:
Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen r3wuq på tuta dot io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Online7_365
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.