LockBit Green Ransomware

Die LockBit-Ransomware-Bande hat ihren Verschlüsseler auf einen basierend auf den Conti-Ransomware-Quellcodelecks geändert. Sie begannen mit einem benutzerdefinierten und entwickelten sich zu LockBit 3.0, auch bekannt als LockBit Black, das auf dem Quellcode der BlackMatter-Gang basierte.

Diese Woche berichtete VX-Underground, dass sie jetzt „LockBit Green“ verwenden. Die Conti-Bande musste sich auflösen, nachdem 170.000 interne Nachrichten und der Quellcode ihres Verschlüsselers durchgesickert waren, was zu Datenschutzverletzungen führte. Daher wechselte LockBit zu einem neuen Verschlüsseler, der auf dem geleakten Quellcode der Conti-Bande basiert.

LockBit Green ist eine neue Form von Ransomware, die die Daten des Opfers verschlüsselt, alle Dateien mit einer zufälligen Erweiterung umbenennt und eine Lösegeldforderung hinterlässt. Es basiert auf der Conti-Ransomware und ein Beispiel dafür, wie Dateinamen geändert werden, ist „1.jpg“ in „1.jpg.7ec3rqvr“, „2.doc“ in „2.doc.7ec3rqvr“ usw. In der Lösegeldforderung steht das Wenn die Zahlung nicht erfolgt, werden die gestohlenen Daten auf TOR-Websites veröffentlicht und könnten von Dritten gekauft werden, aber nach Zahlung wird eine Entschlüsselungssoftware bereitgestellt und die gestohlenen Daten zerstört. Es warnt auch davor, verschlüsselte Dateien zu löschen oder zu ändern, da dies zu Problemen bei der Datenentschlüsselung führen kann.

Die lange Lösegeldforderung von LockBit Green

Die von der neuen Variante verwendete massive Lösegeldforderung lautet wie folgt:

LockBit 3.0 die weltweit schnellste und stabilste Ransomware aus dem Jahr 2019

Ihre Daten werden gestohlen und verschlüsselt.
Wenn Sie das Lösegeld nicht zahlen, werden die Daten auf unseren TOR-Darknet-Sites veröffentlicht. Denken Sie daran, dass Ihre Daten, sobald sie auf unserer Leak-Site erscheinen, jederzeit von Ihren Konkurrenten gekauft werden können, also zögern Sie nicht lange. Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen in Sicherheit.

Tor-Browser-Links:

Links für normale Browser:

Welche Garantie gibt es, dass wir Sie nicht betrügen?
Wir sind das älteste Ransomware-Partnerprogramm der Welt, nichts ist wichtiger als unser Ruf. Wir sind keine politisch motivierte Gruppe und wollen nichts weiter als Geld. Wenn Sie bezahlen, stellen wir Ihnen eine Entschlüsselungssoftware zur Verfügung und vernichten die gestohlenen Daten. Nachdem Sie das Lösegeld bezahlt haben, werden Sie schnell noch mehr Geld verdienen. Betrachten Sie diese Situation einfach als bezahltes Training für Ihre Systemadministratoren, denn wir konnten Sie angreifen, weil Ihr Unternehmensnetzwerk nicht richtig konfiguriert ist. Unsere Pentest-Services sollten genauso bezahlt werden, wie Sie die Gehälter Ihrer Systemadministratoren bezahlen. Überwinde es und bezahle es. Wenn wir Ihnen keinen Decryptor geben oder Ihre Daten löschen, nachdem Sie bezahlt haben, wird uns in Zukunft niemand mehr bezahlen. Weitere Informationen über uns erhalten Sie auf Twitter von Ilon Musk unter hxxps://twitter.com/hashtag/lockbit?f=live

Sie müssen uns kontaktieren und eine Datei kostenlos auf TOR-Darknet-Sites mit Ihrer persönlichen ID entschlüsseln

Laden Sie den Tor-Browser herunter und installieren Sie ihn hxxps://www.torproject.org/
Schreiben Sie an den Chatroom und warten Sie auf eine Antwort, wir garantieren eine Antwort von Ihnen. Wenn Sie eine eindeutige ID für die Korrespondenz mit uns benötigen, von der niemand etwas wissen wird, sagen Sie es im Chat, wir generieren einen geheimen Chat für Sie und geben Ihnen seine ID über den privaten One-Time-Memos-Service, niemand kann dies herausfinden ID, aber Sie. Manchmal müssen Sie einige Zeit auf unsere Antwort warten, weil wir viel Arbeit haben und Hunderte von Unternehmen auf der ganzen Welt angreifen.

Persönlicher Tor-Browser-Link, der nur für Sie verfügbar ist (verfügbar während eines DDoS-Angriffs):

Tor-Browser-Links für den Chat (manchmal aufgrund von Ddos-Angriffen nicht verfügbar):

Ihr Personalausweis:

Warnung! Löschen oder ändern Sie keine verschlüsselten Dateien, dies führt zu Problemen bei der Entschlüsselung von Dateien!

Gehen Sie nicht zur Polizei oder zum FBI und sagen Sie niemandem, dass wir Sie angegriffen haben.
Sie helfen nicht und machen alles nur noch schlimmer für dich. In 3 Jahren wurde kein einziges Mitglied unserer Gruppe von der Polizei gefasst, wir sind erstklassige Hacker und hinterlassen niemals eine Spur des Verbrechens. Die Polizei wird versuchen, Ihnen die Zahlung des Lösegelds in irgendeiner Weise zu verbieten. Das erste, was sie Ihnen sagen werden, ist, dass es keine Garantie gibt, Ihre Dateien zu entschlüsseln und gestohlene Dateien zu entfernen, das stimmt nicht, wir können vor der Zahlung eine Testentschlüsselung durchführen und Ihre Daten werden garantiert entfernt, weil es sich um eine Sache handelt Unser Ruf, wir verdienen Hunderte von Millionen Dollar und werden unsere Einnahmen nicht wegen Ihrer Dateien verlieren. Es ist sehr vorteilhaft für die Polizei und das FBI, jeden auf der Welt über Ihr Datenleck zu informieren, da Ihr Staat dann die Bußgelder erhält, die aufgrund der DSGVO und anderer ähnlicher Gesetze für Sie budgetiert sind. Die Geldstrafen werden verwendet, um die Polizei und das FBI zu finanzieren, sie werden mehr süße Kaffeekrapfen essen und fetter und fetter werden. Der Polizei und dem FBI ist es egal, welche Verluste Sie durch unseren Angriff erleiden, und wir helfen Ihnen, all Ihre Probleme für eine bescheidene Summe Geld loszuwerden. Außerdem sollten Sie wissen, dass es nicht unbedingt Ihr Unternehmen ist, das das Lösegeld zahlen muss, und nicht unbedingt von Ihrem Bankkonto, sondern von einer nicht identifizierten Person, wie z. B. einem Philanthropen, der Ihr Unternehmen liebt, z. B. Elon Musk , also wird die Polizei Ihnen nichts tun, wenn jemand das Lösegeld für Sie bezahlt. Wenn Sie befürchten, dass jemand Ihre Banküberweisungen nachverfolgt, können Sie ganz einfach Kryptowährung gegen Bargeld kaufen und so keine digitale Spur hinterlassen, dass jemand aus Ihrem Unternehmen unser Lösegeld bezahlt hat. Die Polizei und das FBI können Klagen Ihrer Kunden wegen Preisgabe persönlicher und privater Informationen nicht verhindern. Die Polizei und das FBI werden Sie nicht vor wiederholten Angriffen schützen. Die Zahlung des Lösegelds an uns ist viel billiger und rentabler als die Zahlung von Bußgeldern und Anwaltskosten.

Welche Gefahren bestehen, wenn die Daten Ihres Unternehmens durchsickern?
Zunächst einmal erhalten Sie Bußgelder von Regierungen wie der DSGVO und vielen anderen. Sie können von Kunden Ihrer Firma verklagt werden, weil sie vertrauliche Informationen preisgegeben haben. Ihre durchgesickerten Daten werden von allen Hackern auf dem Planeten für verschiedene unangenehme Dinge verwendet. Beispielsweise können durch Social Engineering die personenbezogenen Daten Ihrer Mitarbeiter dazu verwendet werden, Ihr Unternehmen erneut zu infiltrieren. Bankdaten und Pässe können verwendet werden, um Bankkonten und Online-Wallets zu erstellen, über die kriminelles Geld gewaschen wird. Auf einer anderen Urlaubsreise müssen Sie dem FBI erklären, wo Sie gestohlene Kryptowährung im Wert von mehreren Millionen Dollar über Ihre Konten an Kryptowährungsbörsen transferiert haben. Ihre persönlichen Daten könnten verwendet werden, um Kredite zu vergeben oder Geräte zu kaufen. Sie müssten später vor Gericht beweisen, dass Sie es nicht waren, der den Kredit aufgenommen hat, und den Kredit eines anderen abbezahlen. Ihre Konkurrenten können die gestohlenen Informationen verwenden, um Technologie zu stehlen oder ihre Prozesse zu verbessern, Ihre Arbeitsmethoden, Lieferanten, Investoren, Sponsoren, Mitarbeiter, alles wird öffentlich zugänglich sein. Sie werden nicht glücklich sein, wenn Ihre Konkurrenten Ihre Mitarbeiter zu anderen Firmen mit besseren Löhnen locken, oder? Ihre Konkurrenten werden Ihre Informationen gegen Sie verwenden. Suchen Sie beispielsweise nach Steuerverstößen in den Finanzdokumenten oder anderen Verstößen, sodass Sie Ihre Firma schließen müssen. Laut Statistik schließen zwei Drittel der kleinen und mittelständischen Unternehmen innerhalb eines halben Jahres nach einer Datenschutzverletzung. Sie müssen die Schwachstellen in Ihrem Netzwerk finden und beheben und mit den von Datenlecks betroffenen Kunden zusammenarbeiten. All dies sind sehr kostspielige Verfahren, die die Kosten eines Ransomware-Aufkaufs um das Hundertfache übersteigen können. Es ist viel einfacher, billiger und schneller, uns das Lösegeld zu zahlen. Nun, und das Wichtigste, Sie werden einen Reputationsverlust erleiden, Sie haben Ihr Unternehmen viele Jahre aufgebaut, und jetzt wird Ihr Ruf zerstört.

Lesen Sie mehr über die DSGVO-Gesetzgebung:
https://en.wikipedia.org/wiki/Allgemeine_Datenschutzverordnung
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Gehen Sie nicht zu Wiederherstellungsfirmen, sie sind im Grunde nur Mittelsmänner, die Geld mit Ihnen verdienen und Sie betrügen werden.
Uns sind Fälle bekannt, in denen Wiederherstellungsunternehmen Ihnen sagen, dass der Lösegeldpreis 5 Millionen Dollar beträgt, aber tatsächlich verhandeln sie heimlich mit uns über 1 Million Dollar, sodass sie 4 Millionen Dollar von Ihnen verdienen. Wenn Sie sich ohne Zwischenhändler direkt an uns wenden, zahlen Sie 5-mal weniger, das heißt 1 Million Dollar.

Sehr wichtig! Für diejenigen, die eine Cyber-Versicherung gegen Ransomware-Angriffe haben.
Versicherungsgesellschaften verlangen von Ihnen, Ihre Versicherungsdaten geheim zu halten, dh niemals den im Vertrag festgelegten Höchstbetrag oder gar nichts zu zahlen, was die Verhandlungen stört. Die Versicherungsgesellschaft wird versuchen, die Verhandlungen auf jede erdenkliche Weise zum Scheitern zu bringen, damit sie später argumentieren kann, dass Ihnen der Versicherungsschutz verweigert wird, weil Ihre Versicherung den Lösegeldbetrag nicht abdeckt. Zum Beispiel ist Ihr Unternehmen für 10 Millionen Dollar versichert, während Sie mit Ihrem Versicherungsagenten über das Lösegeld verhandeln, das er uns den geringstmöglichen Betrag anbieten wird, zum Beispiel 100.000 Dollar, werden wir den dürftigen Betrag ablehnen und zum Beispiel den Betrag von 15 Millionen verlangen Dollar, der Versicherungsagent wird uns niemals die Obergrenze Ihrer Versicherung von 10 Millionen Dollar anbieten. Er wird alles tun, um die Verhandlungen zum Scheitern zu bringen und sich weigern, uns vollständig auszuzahlen und Sie mit Ihrem Problem allein zu lassen. Wenn Sie uns anonym mitteilen, dass Ihr Unternehmen für 10 Millionen US-Dollar versichert ist, und andere wichtige Details zum Versicherungsschutz angeben, würden wir im Schriftverkehr mit dem Versicherungsagenten nicht mehr als 10 Millionen US-Dollar verlangen. Auf diese Weise hätten Sie ein Leck vermieden und Ihre Informationen entschlüsselt. Da der hinterhältige Versicherungsagent aber bewusst verhandelt, um den Versicherungsanspruch nicht zu bezahlen, gewinnt in dieser Situation nur die Versicherungsgesellschaft. Um all dies zu vermeiden und das Geld für die Versicherung zu erhalten, informieren Sie uns unbedingt anonym über die Verfügbarkeit und die Bedingungen des Versicherungsschutzes. Dies kommt sowohl Ihnen als auch uns zugute, nicht jedoch der Versicherungsgesellschaft. Arme multimillionäre Versicherer werden nicht verhungern und werden durch die Zahlung des im Vertrag festgelegten Höchstbetrags nicht ärmer, denn jeder weiß, dass der Vertrag teurer als Geld ist, also lassen Sie sie dank unserer die in Ihrem Versicherungsvertrag vorgeschriebenen Bedingungen erfüllen Interaktion.

Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen in Zukunft erneut angreifen.

Die Ransomware scheint sich eher an große Einheiten und Unternehmen als an Privatanwender zu richten, insbesondere angesichts des Inhalts der Lösegeldforderung und der Geschichte des Outfits hinter LockBit.