Lizard (Phobos) Ransomware
Lizard ist der Name des neuesten Klons der berüchtigten Phobos-Ransomware. Der neueste Stamm wurde erst kürzlich in freier Wildbahn gesichtet und reiht sich in die beträchtliche Anzahl bereits bekannter Phobos-Ransomware-Klone ein.
Lizard erhält seinen Namen von einem Teil der Multi-String-Erweiterung, die es an verschlüsselte Dateien anhängt. Sobald die Ransomware den Inhalt einer Datei verschlüsselt hat, ändert sie den vollständigen Namen in einen sehr langen.
Eine ursprünglich „photo.jpg“ genannte Datei wird zu „photo.jpg.id[alphanumerische Zeichenfolge].[r3wuq@tuta.io].LIZARD. Die angehängten Zeichenfolgen enthalten die ID des Opfers und die vom Betreiber der Ransomware verwendete Kontakt-E-Mail.
Wenn die Verschlüsselung abgeschlossen ist, legt die Lizard-Ransomware ihre Lösegeldforderung in einer Datei namens „info.hta“ ab, wobei das Microsoft HTML-Anwendungsformat verwendet wird.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse r3wuq at tuta dot io
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @Online7_365
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.