Το Lizard Squad Ransomware ζητά ασυνήθιστο νόμισμα λύτρων
Το νεότερο στέλεχος ransomware που ανακαλύφθηκε στη φύση ονομάζεται Lizard Squad ransomware. Η νέα παραλλαγή δεν φαίνεται να ανήκει σε καμία από τις μεγάλες οικογένειες ransomware.
Το ransomware λειτουργεί όπως άλλες παραλλαγές - κρυπτογραφεί αρχεία στο σύστημα του θύματος και τα καθιστά άχρηστα. Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν μια νέα επέκταση, που αποτελείται από τέσσερις αλφαριθμητικούς χαρακτήρες που δημιουργούνται τυχαία. Αυτό σημαίνει ότι ένα αρχείο που προηγουμένως ονομαζόταν "picture.jpg" θα γίνει κάτι παρόμοιο με το "picture.jpg.hjd8:"
Το ransomware επηρεάζει τους τύπους αρχείων εγγράφων, πολυμέσων, αρχείων και βάσεων δεδομένων.
Το σημείωμα λύτρων κατατίθεται σε ένα αρχείο που χρησιμοποιεί κινεζικούς χαρακτήρες, που ονομάζεται "說明it.txt". Το μήνυμα σε αυτό είναι και στα κινέζικα και στα αγγλικά. Σε αντίθεση με σχεδόν κάθε άλλο πρόσφατο κλώνο ransomware που ζητά πληρωμή σε BTC, αυτός απαιτεί την πληρωμή λύτρων στο Tether USDT.
Το πλήρες σημείωμα λύτρων έχει ως εξής:
我來自一個名為:蜥蜴小隊的國際組織
我們是黑客組織
我的名字是:09先生
我會用你的電腦作為收款的抵押品
請支付:USDT-TRC20
金額: 2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909 στο mail2tor dot com
電報:@woo090909
付款後聯繫我,我會為你解鎖
如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折
Είμαι από έναν διεθνή οργανισμό που ονομάζεται: Lizard Squad
είμαστε μια ομάδα χάκερ
Το όνομά μου είναι: κ. 09
Θα χρησιμοποιήσω τον υπολογιστή σας ως εγγύηση για την είσπραξη
Πληρώστε: USDT-TRC20
Ποσό: 2000
Διεύθυνση πληρωμής: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
στοιχεία επικοινωνίας: woo090909 στο mail2tor dot com
τηλέγραφος: @woo090909
Επικοινωνήστε μαζί μου μετά την πληρωμή και θα το ξεκλειδώσω για εσάς
Εάν δεν πληρώσετε, ο υπολογιστής και τα αρχεία σας θα καταστραφούν αυτόματα,
Εάν θέλετε πραγματικά μια λύση, μη διστάσετε να πληρώσετε το τέλος, επικοινωνήστε μαζί μου και θα εξετάσω το ενδεχόμενο να σας κάνω έκπτωση