Lizard Squad Ransomware beder om usædvanlig løsesumsvaluta

Den nyeste stamme af ransomware opdaget i naturen kaldes Lizard Squad ransomware. Den nye variant ser ikke ud til at tilhøre nogen af de store ransomware-familier.

Ransomwaren fungerer som andre varianter - den krypterer filer på offersystemet og gør dem ubrugelige. Når filer er krypteret, modtager de en ny udvidelse, der består af fire tilfældigt genererede alfanumeriske tegn. Det betyder, at en fil, der tidligere hed "picture.jpg", bliver noget, der ligner "picture.jpg.hjd8:"

Ransomwaren påvirker dokument-, medie-, arkiv- og databasefiltyper.

Løsesedlen deponeres i en fil, der bruger kinesiske tegn, kaldet "說明it.txt". Budskabet i den er på både kinesisk og engelsk. I modsætning til næsten alle andre nylige ransomware-kloner, der beder om betaling i BTC, kræver denne, at løsesum betales i Tether USDT.

Den fulde løsesumseddel lyder som følger:

我來自一個名為：蜥蜴小隊的國際組織

我們是黑客組織

我的名字是：09先生

我會用你的電腦作為收款的抵押品

Brugernavn: USDT-TRC20

金額：2000

付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

聯繫方式 ：woo090909 på mail2tor dot com

電報：@woo090909

付款後聯繫我，我會為你解鎖

如果您不付款，您的計算機和文件將被自動銷毀，

如果你真的想解決，請隨時支付費用，聯繫我，我會考慮給你打折

Jeg er fra en international organisation kaldet: Lizard Squad

vi er en hackergruppe

Mit navn er: Mr. 09

Jeg vil bruge din computer som sikkerhed for inkasso

Betal venligst: USDT-TRC20

Beløb: 2000

Betalingsadresse: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

kontaktoplysninger: woo090909 på mail2tor dot com

telegraf: @woo090909

Kontakt mig efter betaling, så låser jeg den op for dig

Hvis du ikke betaler, vil din computer og filer automatisk blive ødelagt,

Hvis du virkelig ønsker en løsning, er du velkommen til at betale gebyret, kontakt mig, så vil jeg overveje at give dig en rabat