LockBit Green Ransomware

Η συμμορία ransomware LockBit έχει αλλάξει τον κρυπτογράφηση σε έναν που βασίζεται στις διαρροές πηγαίου κώδικα ransomware Conti. Ξεκίνησαν με ένα προσαρμοσμένο και προχώρησαν στο LockBit 3.0, γνωστό και ως LockBit Black, το οποίο βασίστηκε στον πηγαίο κώδικα της συμμορίας BlackMatter.

Αυτή την εβδομάδα, το VX-Underground ανέφερε ότι χρησιμοποιούν τώρα το «LockBit Green». Η συμμορία Conti χρειάστηκε να διαλυθεί μετά από 170.000 εσωτερικά μηνύματα και τον πηγαίο κώδικα του κρυπτογραφητή τους που διέρρευσαν, οδηγώντας σε παραβιάσεις δεδομένων. Έτσι, το LockBit άλλαξε σε έναν νέο κρυπτογραφητή που βασίζεται στον πηγαίο κώδικα της συμμορίας Conti που διέρρευσε.

Το LockBit Green είναι μια νέα μορφή ransomware που κρυπτογραφεί τα δεδομένα του θύματος, μετονομάζει όλα τα αρχεία με τυχαία επέκταση και αφήνει πίσω του ένα σημείωμα λύτρων. Βασίζεται στο Conti ransomware και ένα παράδειγμα για το πώς αλλάζει τα ονόματα αρχείων είναι "1.jpg" σε "1.jpg.7ec3rqvr", "2.doc" σε "2.doc.7ec3rqvr", κ.λπ. Η σημείωση λύτρων αναφέρει ότι Εάν η πληρωμή δεν πραγματοποιηθεί, τα κλεμμένα δεδομένα θα δημοσιευτούν σε ιστότοπους TOR και θα μπορούσαν να αγοραστούν από τρίτους, αλλά κατά την πληρωμή, θα παρέχεται λογισμικό αποκρυπτογράφησης και τα κλεμμένα δεδομένα θα καταστραφούν. Προειδοποιεί επίσης να μην διαγράψετε ή τροποποιήσετε κρυπτογραφημένα αρχεία καθώς αυτό μπορεί να προκαλέσει προβλήματα με την αποκρυπτογράφηση δεδομένων.

Το μακροσκελές σημείωμα λύτρων του LockBit Green

Το τεράστιο σημείωμα λύτρων που χρησιμοποιείται από τη νέα παραλλαγή έχει ως εξής:

LockBit 3.0 το πιο γρήγορο και σταθερό ransomware στον κόσμο από το 2019

Τα δεδομένα σας είναι κλεμμένα και κρυπτογραφημένα.
Εάν δεν πληρώσετε τα λύτρα, τα δεδομένα θα δημοσιευτούν στους ιστότοπους TOR darknet. Λάβετε υπόψη ότι μόλις εμφανιστούν τα δεδομένα σας στον ιστότοπό μας με διαρροές, θα μπορούσαν να αγοραστούν από τους ανταγωνιστές σας ανά πάσα στιγμή, επομένως μην διστάσετε για μεγάλο χρονικό διάστημα. Όσο πιο γρήγορα πληρώσετε τα λύτρα, τόσο πιο γρήγορα η εταιρεία σας θα είναι ασφαλής.

Σύνδεσμοι προγράμματος περιήγησης Tor:

Σύνδεσμοι για κανονικό πρόγραμμα περιήγησης:

Τι εγγύηση υπάρχει ότι δεν θα σας εξαπατήσουμε;
Είμαστε το παλαιότερο πρόγραμμα συνεργατών ransomware στον πλανήτη, τίποτα δεν είναι πιο σημαντικό από τη φήμη μας. Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν θέλουμε τίποτα περισσότερο από χρήματα. Εάν πληρώσετε, θα σας παρέχουμε λογισμικό αποκρυπτογράφησης και θα καταστρέψουμε τα κλεμμένα δεδομένα. Αφού πληρώσετε τα λύτρα, θα κερδίσετε γρήγορα ακόμα περισσότερα χρήματα. Αντιμετωπίστε αυτήν την κατάσταση απλώς ως πληρωμένη εκπαίδευση για τους διαχειριστές του συστήματός σας, επειδή λόγω της μη σωστής διαμόρφωσης του εταιρικού σας δικτύου μπορέσαμε να σας επιτεθούμε. Οι υπηρεσίες pentest θα πρέπει να πληρώνονται όπως εσείς πληρώνετε τους μισθούς των διαχειριστών του συστήματός σας. Ξεπεράστε το και πληρώστε το. Εάν δεν σας δώσουμε αποκρυπτογραφητή ή δεν διαγράψουμε τα δεδομένα σας αφού πληρώσετε, κανείς δεν θα μας πληρώσει στο μέλλον. Μπορείτε να λάβετε περισσότερες πληροφορίες για εμάς στο Twitter του Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

Πρέπει να επικοινωνήσετε μαζί μας και να αποκρυπτογραφήσετε ένα αρχείο δωρεάν σε ιστότοπους TOR darknet με το προσωπικό σας αναγνωριστικό

Λήψη και εγκατάσταση του Tor Browser hxxps://www.torproject.org/
Γράψτε στο chat room και περιμένετε μια απάντηση, θα εγγυηθούμε μια απάντηση από εσάς. Εάν χρειάζεστε ένα μοναδικό αναγνωριστικό για αλληλογραφία μαζί μας που κανείς δεν θα το γνωρίζει, πείτε το στη συνομιλία, θα δημιουργήσουμε μια μυστική συνομιλία για εσάς και θα σας δώσουμε την ταυτότητά του μέσω ιδιωτικής υπηρεσίας σημείων μίας χρήσης, κανείς δεν μπορεί να το μάθει αυτό ταυτότητα αλλά εσύ. Μερικές φορές θα πρέπει να περιμένετε λίγο χρόνο για την απάντησή μας, αυτό συμβαίνει επειδή έχουμε πολλή δουλειά και επιτιθέμεθα σε εκατοντάδες εταιρείες σε όλο τον κόσμο.

Ο προσωπικός σύνδεσμος του προγράμματος περιήγησης Tor είναι διαθέσιμος μόνο σε εσάς (διαθέσιμος κατά τη διάρκεια μιας επίθεσης ddos):

Σύνδεσμοι προγράμματος περιήγησης Tor για συνομιλία (μερικές φορές δεν είναι διαθέσιμοι λόγω επιθέσεων ddos):

Η προσωπική σας ταυτότητα:

Προειδοποίηση! Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία, αυτό θα οδηγήσει σε προβλήματα με την αποκρυπτογράφηση των αρχείων!

Μην πάτε στην αστυνομία ή στο FBI για βοήθεια και μην πείτε σε κανέναν ότι σας επιτεθήκαμε.
Δεν θα βοηθήσουν και θα κάνουν τα πράγματα χειρότερα για εσάς. Σε 3 χρόνια δεν έχει πιαστεί ούτε ένα μέλος της ομάδας μας από την αστυνομία, είμαστε κορυφαίοι χάκερ και δεν αφήνουμε ποτέ ίχνη εγκλήματος. Η αστυνομία θα προσπαθήσει να σας απαγορεύσει να πληρώσετε τα λύτρα με οποιονδήποτε τρόπο. Το πρώτο πράγμα που θα σας πουν είναι ότι δεν υπάρχει εγγύηση για την αποκρυπτογράφηση των αρχείων σας και την αφαίρεση κλεμμένων αρχείων, αυτό δεν είναι αλήθεια, μπορούμε να κάνουμε μια δοκιμαστική αποκρυπτογράφηση πριν από την πληρωμή και τα δεδομένα σας θα είναι εγγυημένα ότι θα αφαιρεθούν επειδή είναι θέμα τη φήμη μας, βγάζουμε εκατοντάδες εκατομμύρια δολάρια και δεν πρόκειται να χάσουμε τα έσοδά μας εξαιτίας των αρχείων σας. Είναι πολύ επωφελές για την αστυνομία και το FBI να ενημερώνουν όλους στον πλανήτη για τη διαρροή των δεδομένων σας, επειδή τότε η πολιτεία σας θα λάβει τα πρόστιμα που προβλέπονται για εσάς λόγω του GDPR και άλλων παρόμοιων νόμων. Τα πρόστιμα θα χρησιμοποιηθούν για τη χρηματοδότηση της αστυνομίας και του FBI, θα τρώνε περισσότερους γλυκούς καφέ λουκουμάδες και θα παχαίνουν και θα παχαίνουν. Η αστυνομία και το FBI δεν ενδιαφέρονται για τις απώλειες που θα υποστείτε ως αποτέλεσμα της επίθεσής μας, και θα σας βοηθήσουμε να απαλλαγείτε από όλα τα προβλήματά σας για ένα μικρό χρηματικό ποσό. Μαζί με αυτό θα πρέπει να γνωρίζετε ότι δεν είναι απαραίτητα η εταιρεία σας που πρέπει να πληρώσει τα λύτρα και όχι απαραίτητα από τον τραπεζικό σας λογαριασμό, μπορεί να γίνει από ένα αγνώστου ταυτότητας άτομο, όπως οποιοσδήποτε φιλάνθρωπος που αγαπά την εταιρεία σας, για παράδειγμα, ο Elon Musk , οπότε η αστυνομία δεν θα σας κάνει τίποτα αν κάποιος πληρώσει τα λύτρα για εσάς. Αν ανησυχείτε ότι κάποιος θα εντοπίσει τις τραπεζικές σας μεταφορές, μπορείτε εύκολα να αγοράσετε κρυπτονομίσματα με μετρητά, χωρίς να αφήνετε κανένα ψηφιακό ίχνος ότι κάποιος από την εταιρεία σας πλήρωσε τα λύτρα μας. Η αστυνομία και το FBI δεν θα μπορούν να σταματήσουν μηνύσεις από πελάτες σας για διαρροή προσωπικών και προσωπικών πληροφοριών. Η αστυνομία και το FBI δεν θα σας προστατεύσουν από επαναλαμβανόμενες επιθέσεις. Η πληρωμή των λύτρων σε εμάς είναι πολύ φθηνότερη και πιο κερδοφόρα από την πληρωμή προστίμων και δικαστικών εξόδων.

Ποιοι είναι οι κίνδυνοι διαρροής των δεδομένων της εταιρείας σας.
Πρώτα απ 'όλα, θα λάβετε πρόστιμα από την κυβέρνηση, όπως το GDRP και πολλά άλλα, μπορείτε να μηνυθείτε από πελάτες της εταιρείας σας για διαρροή πληροφοριών που ήταν εμπιστευτικές. Τα δεδομένα σας που διέρρευσαν θα χρησιμοποιηθούν από όλους τους χάκερ στον πλανήτη για διάφορα δυσάρεστα πράγματα. Για παράδειγμα, η κοινωνική μηχανική, τα προσωπικά δεδομένα των υπαλλήλων σας μπορούν να χρησιμοποιηθούν για να διεισδύσουν εκ νέου στην εταιρεία σας. Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και διαδικτυακών πορτοφολιών μέσω των οποίων θα ξεπλένεται εγκληματικό χρήμα. Σε ένα άλλο ταξίδι διακοπών, θα πρέπει να εξηγήσετε στο FBI πού πήρατε κλεμμένα κρυπτονομίσματα αξίας εκατομμυρίων δολαρίων που μεταφέρθηκαν μέσω των λογαριασμών σας σε ανταλλακτήρια κρυπτονομισμάτων. Τα προσωπικά σας στοιχεία θα μπορούσαν να χρησιμοποιηθούν για τη χορήγηση δανείων ή την αγορά συσκευών. Αργότερα θα πρέπει να αποδείξετε στο δικαστήριο ότι δεν ήσασταν εσείς που πήρατε το δάνειο και εξοφλούσατε το δάνειο κάποιου άλλου. Οι ανταγωνιστές σας ενδέχεται να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να κλέψουν τεχνολογία ή για να βελτιώσουν τις διαδικασίες τους, τις μεθόδους εργασίας σας, τους προμηθευτές, τους επενδυτές, τους χορηγούς, τους υπαλλήλους, όλα θα είναι δημόσια. Δεν θα είστε ευχαριστημένοι εάν οι ανταγωνιστές σας παρασύρουν τους υπαλλήλους σας σε άλλες εταιρείες που προσφέρουν καλύτερους μισθούς, σωστά; Οι ανταγωνιστές σας θα χρησιμοποιήσουν τις πληροφορίες σας εναντίον σας. Για παράδειγμα, αναζητήστε φορολογικές παραβάσεις στα οικονομικά έγγραφα ή οποιεσδήποτε άλλες παραβάσεις, οπότε πρέπει να κλείσετε την εταιρεία σας. Σύμφωνα με στατιστικά στοιχεία, τα δύο τρίτα των μικρομεσαίων επιχειρήσεων κλείνουν μέσα σε μισό χρόνο μετά από παραβίαση δεδομένων. Θα πρέπει να βρείτε και να διορθώσετε τα τρωτά σημεία στο δίκτυό σας, να συνεργαστείτε με τους πελάτες που επηρεάζονται από διαρροές δεδομένων. Όλα αυτά είναι πολύ δαπανηρές διαδικασίες που μπορεί να υπερβούν το κόστος μιας εξαγοράς ransomware κατά εκατοντάδες. Είναι πολύ πιο εύκολο, φθηνότερο και πιο γρήγορο να μας πληρώσετε τα λύτρα. Λοιπόν και το πιο σημαντικό, θα υποστείτε απώλεια φήμης, χτίζετε την εταιρεία σας για πολλά χρόνια και τώρα η φήμη σας θα καταστραφεί.

Διαβάστε περισσότερα για τη νομοθεσία GDRP:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Μην πηγαίνετε σε εταιρείες ανάκτησης, στην ουσία είναι απλώς μεσάζοντες που θα σας βγάλουν χρήματα και θα σας εξαπατήσουν.
Γνωρίζουμε καλά περιπτώσεις όπου οι εταιρείες ανάκτησης σας λένε ότι η τιμή λύτρων είναι 5 εκατομμύρια δολάρια, αλλά στην πραγματικότητα διαπραγματεύονται κρυφά μαζί μας για 1 εκατομμύριο δολάρια, οπότε κερδίζουν 4 εκατομμύρια δολάρια από εσάς. Αν μας προσεγγίζατε απευθείας χωρίς μεσάζοντες θα πληρώνατε 5 φορές λιγότερα, δηλαδή 1 εκατομμύριο δολάρια.

Πολύ σημαντικό! Για όσους έχουν ασφάλεια στον κυβερνοχώρο από επιθέσεις ransomware.
Οι ασφαλιστικές εταιρείες απαιτούν από εσάς να κρατάτε μυστικές τις ασφαλιστικές σας πληροφορίες, για να μην πληρώνετε ποτέ το μέγιστο ποσό που καθορίζεται στη σύμβαση ή να μην πληρώνετε απολύτως τίποτα, διακόπτοντας τις διαπραγματεύσεις. Η ασφαλιστική εταιρεία θα προσπαθήσει να εκτροχιάσει τις διαπραγματεύσεις με οποιονδήποτε τρόπο μπορεί, ώστε αργότερα να υποστηρίξουν ότι θα σας αρνηθούν την κάλυψη επειδή η ασφάλισή σας δεν καλύπτει το ποσό των λύτρων. Για παράδειγμα η εταιρεία σας είναι ασφαλισμένη για 10 εκατομμύρια δολάρια, ενώ διαπραγματεύεστε με τον ασφαλιστικό σας πράκτορα για τα λύτρα που θα μας προσφέρει το χαμηλότερο δυνατό ποσό, για παράδειγμα 100 χιλιάδες δολάρια, θα αρνηθούμε το ασήμαντο ποσό και θα ζητήσουμε για παράδειγμα το ποσό των 15 εκατομμυρίων δολάρια, ο ασφαλιστικός πράκτορας δεν θα μας προσφέρει ποτέ το ανώτατο όριο της ασφάλισής σας των 10 εκατομμυρίων δολαρίων. Θα κάνει τα πάντα για να εκτροχιάσει τις διαπραγματεύσεις και να αρνηθεί να μας πληρώσει πλήρως και να σας αφήσει μόνους με το πρόβλημά σας. Εάν μας λέγατε ανώνυμα ότι η εταιρεία σας ήταν ασφαλισμένη για 10 εκατομμύρια δολάρια και άλλες σημαντικές λεπτομέρειες σχετικά με την ασφαλιστική κάλυψη, δεν θα ζητούσαμε περισσότερα από 10 εκατομμύρια δολάρια σε αλληλογραφία με τον ασφαλιστικό πράκτορα. Με αυτόν τον τρόπο θα είχατε αποφύγει μια διαρροή και θα είχατε αποκρυπτογραφήσει τις πληροφορίες σας. Αλλά δεδομένου ότι ο ύπουλος ασφαλιστικός πράκτορας διαπραγματεύεται σκόπιμα για να μην πληρώσει για την ασφαλιστική αξίωση, μόνο η ασφαλιστική εταιρεία κερδίζει σε αυτήν την κατάσταση. Για να αποφύγετε όλα αυτά και να πάρετε τα χρήματα στην ασφάλιση, φροντίστε να μας ενημερώσετε ανώνυμα για τη διαθεσιμότητα και τους όρους της ασφαλιστικής κάλυψης, συμφέρει και εσάς και εμάς, αλλά δεν ωφελεί την ασφαλιστική εταιρεία. Οι φτωχοί πολυεκατομμυριούχοι ασφαλιστές δεν θα λιμοκτονήσουν και δεν θα γίνουν φτωχότεροι από την πληρωμή του μέγιστου ποσού που καθορίζεται στο συμβόλαιο, επειδή όλοι γνωρίζουν ότι το συμβόλαιο είναι πιο ακριβό από τα χρήματα, επομένως αφήστε τους να πληρούν τους όρους που προβλέπονται στο ασφαλιστήριό σας, χάρη στην ΑΛΛΗΛΕΠΙΔΡΑΣΗ.

Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε ξανά στην εταιρεία σας στο μέλλον.

Το ransomware φαίνεται να απευθύνεται σε μεγάλες οντότητες και εταιρείες και όχι σε οικιακούς χρήστες, ειδικά δεδομένων των περιεχομένων του σημειώματος λύτρων και της ιστορίας της στολής πίσω από το LockBit.