Lizard Squad Ransomware bittet um ungewöhnliche Lösegeldwährung

Der neueste in freier Wildbahn entdeckte Ransomware-Stamm heißt Lizard Squad-Ransomware. Die neue Variante scheint keiner der großen Ransomware-Familien anzugehören.

Die Ransomware verhält sich wie andere Varianten – sie verschlüsselt Dateien auf dem Opfersystem und macht sie unbrauchbar. Sobald Dateien verschlüsselt sind, erhalten sie eine neue Erweiterung, die aus vier zufällig generierten alphanumerischen Zeichen besteht. Dies bedeutet, dass eine Datei, die zuvor "Bild.jpg" hieß, zu etwas Ähnlichem wie "Bild.jpg.hjd8" wird:

Die Ransomware betrifft Dokument-, Medien-, Archiv- und Datenbankdateitypen.

Die Lösegeldforderung wird in einer Datei namens „說明it.txt“ hinterlegt, die chinesische Schriftzeichen verwendet. Die Nachricht darin ist sowohl auf Chinesisch als auch auf Englisch. Im Gegensatz zu fast allen anderen neueren Ransomware-Klonen, die eine Zahlung in BTC verlangen, verlangt dieser, dass Lösegeld in Tether USDT gezahlt wird.

Die vollständige Lösegeldforderung lautet wie folgt:

我來自一個名為：蜥蜴小隊的國際組織

我們是黑客組織

我的名字是：09先生

我會用你的電腦作為收款的抵押品

請支付：USDT-TRC20

Jahr: 2000

付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

聯繫方式 ：woo090909 at mail2tor dot com

電報：@woo090909

付款後聯繫我，我會為你解鎖

如果您不付款，您的計算機和文件將被自動銷毀，

如果你真的想解決，請隨時支付費用，聯繫我，我會考慮給你打折

Ich bin von einer internationalen Organisation namens: Lizard Squad

Wir sind eine Hackergruppe

Mein Name ist: Herr 09

Ich werde Ihren Computer als Sicherheit für die Sammlung verwenden

Bitte zahlen Sie: USDT-TRC20

Betrag: 2000

Zahlungsadresse: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

Kontaktdaten: woo090909 bei mail2tor dot com

Telegraf: @woo090909

Kontaktieren Sie mich nach der Zahlung und ich werde es für Sie freischalten

Wenn Sie nicht bezahlen, werden Ihr Computer und Ihre Dateien automatisch zerstört,

Wenn Sie wirklich eine Lösung wünschen, können Sie gerne die Gebühr bezahlen, mich kontaktieren und ich werde in Betracht ziehen, Ihnen einen Rabatt zu gewähren