Lizard Squad Ransomware beder om usædvanlig løsesumsvaluta
Den nyeste stamme af ransomware opdaget i naturen kaldes Lizard Squad ransomware. Den nye variant ser ikke ud til at tilhøre nogen af de store ransomware-familier.
Ransomwaren fungerer som andre varianter - den krypterer filer på offersystemet og gør dem ubrugelige. Når filer er krypteret, modtager de en ny udvidelse, der består af fire tilfældigt genererede alfanumeriske tegn. Det betyder, at en fil, der tidligere hed "picture.jpg", bliver noget, der ligner "picture.jpg.hjd8:"
Ransomwaren påvirker dokument-, medie-, arkiv- og databasefiltyper.
Løsesedlen deponeres i en fil, der bruger kinesiske tegn, kaldet "說明it.txt". Budskabet i den er på både kinesisk og engelsk. I modsætning til næsten alle andre nylige ransomware-kloner, der beder om betaling i BTC, kræver denne, at løsesum betales i Tether USDT.
Den fulde løsesumseddel lyder som følger:
我來自一個名為:蜥蜴小隊的國際組織
我們是黑客組織
我的名字是:09先生
我會用你的電腦作為收款的抵押品
Brugernavn: USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909 på mail2tor dot com
電報:@woo090909
付款後聯繫我,我會為你解鎖
如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折
Jeg er fra en international organisation kaldet: Lizard Squad
vi er en hackergruppe
Mit navn er: Mr. 09
Jeg vil bruge din computer som sikkerhed for inkasso
Betal venligst: USDT-TRC20
Beløb: 2000
Betalingsadresse: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
kontaktoplysninger: woo090909 på mail2tor dot com
telegraf: @woo090909
Kontakt mig efter betaling, så låser jeg den op for dig
Hvis du ikke betaler, vil din computer og filer automatisk blive ødelagt,
Hvis du virkelig ønsker en løsning, er du velkommen til at betale gebyret, kontakt mig, så vil jeg overveje at give dig en rabat