Ransomware verde LockBit

La pandilla de ransomware LockBit ha cambiado su encriptador a uno basado en las filtraciones del código fuente del ransomware Conti. Comenzaron con uno personalizado y progresaron a LockBit 3.0, también conocido como LockBit Black, que se basó en el código fuente de la pandilla BlackMatter.

Esta semana, VX-Underground informó que ahora están usando 'LockBit Green'. La pandilla Conti tuvo que disolverse después de que se filtraron 170,000 mensajes internos y el código fuente de su encriptador, lo que provocó filtraciones de datos. Por lo tanto, LockBit cambió a un nuevo cifrador basado en el código fuente filtrado de la pandilla Conti.

LockBit Green es una nueva forma de ransomware que cifra los datos de la víctima, cambia el nombre de todos los archivos con una extensión aleatoria y deja una nota de rescate. Se basa en Conti ransomware y un ejemplo de cómo cambia los nombres de archivo es "1.jpg" a "1.jpg.7ec3rqvr", "2.doc" a "2.doc.7ec3rqvr", etc. La nota de rescate establece que si no se realiza el pago, los datos robados se publicarán en los sitios web de TOR y podrían ser comprados por terceros, pero luego del pago, se proporcionará un software de descifrado y se destruirán los datos robados. También advierte que no elimine ni modifique los archivos cifrados, ya que esto puede causar problemas con el descifrado de datos.

La larga nota de rescate de LockBit Green

La nota de rescate masiva utilizada por la nueva variante dice lo siguiente:

LockBit 3.0, el ransomware más rápido y estable del mundo desde 2019

Sus datos son robados y encriptados.
Si no paga el rescate, los datos se publicarán en nuestros sitios TOR darknet. Tenga en cuenta que una vez que sus datos aparecen en nuestro sitio de fugas, sus competidores podrían comprarlos en cualquier segundo, así que no lo dude durante mucho tiempo. Cuanto antes pague el rescate, antes estará segura su empresa.

Enlaces del navegador Tor:

Enlaces para navegador normal:

¿Qué garantía hay de que no te engañaremos?
Somos el programa de afiliados de ransomware más antiguo del planeta, nada es más importante que nuestra reputación. No somos un grupo políticamente motivado y no queremos nada más que dinero. Si paga, le proporcionaremos un software de descifrado y destruiremos los datos robados. Después de pagar el rescate, rápidamente ganará aún más dinero. Trate esta situación simplemente como una capacitación paga para los administradores de su sistema, porque su red corporativa no está configurada correctamente por lo que pudimos atacarlo. Nuestros servicios de pentest deben pagarse de la misma manera que paga los salarios de los administradores de su sistema. Superarlo y pagarlo. Si no le proporcionamos un descifrador o eliminamos sus datos después de que pague, nadie nos pagará en el futuro. Puede obtener más información sobre nosotros en el Twitter de Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

Debe comunicarse con nosotros y descifrar un archivo de forma gratuita en los sitios TOR darknet con su ID personal

Descargue e instale el Navegador Tor hxxps://www.torproject.org/
Escriba a la sala de chat y espere una respuesta, le garantizamos una respuesta de usted. Si necesita una identificación única para la correspondencia con nosotros que nadie sabrá, dígalo en el chat, generaremos un chat secreto para usted y le daremos su identificación a través del servicio privado de notas únicas, nadie puede averiguarlo. Identificación pero usted. A veces tendrás que esperar un tiempo para recibir nuestra respuesta, esto se debe a que tenemos mucho trabajo y atacamos a cientos de empresas en todo el mundo.

Enlace personal del Navegador Tor disponible solo para usted (disponible durante un ataque ddos):

Tor Browser Links para chat (a veces no disponible debido a ataques ddos):

Su identificación personal:

¡Advertencia! No elimine ni modifique los archivos cifrados, ¡provocará problemas con el descifrado de los archivos!

No vayas a la policía o al FBI en busca de ayuda y no le digas a nadie que te atacamos.
No te ayudarán y solo empeorarán las cosas para ti. En 3 años ni un solo miembro de nuestro grupo ha sido atrapado por la policía, somos hackers de primer nivel y nunca dejamos rastro del crimen. La policía intentará prohibirle pagar el rescate de cualquier forma. Lo primero que le dirán es que no hay garantía para descifrar sus archivos y eliminar los archivos robados, esto no es cierto, podemos hacer una prueba de descifrado antes de pagar y se garantizará que sus datos se eliminen porque es una cuestión de nuestra reputación, ganamos cientos de millones de dólares y no vamos a perder nuestros ingresos a causa de sus archivos. Es muy beneficioso para la policía y el FBI informar a todos en el planeta sobre su fuga de datos porque entonces su estado obtendrá las multas presupuestadas para usted debido a GDPR y otras leyes similares. Las multas se utilizarán para financiar a la policía y al FBI, comerán más donas de café dulce y engordarán más y más. A la policía y al FBI no les importan las pérdidas que sufras como resultado de nuestro ataque, y te ayudaremos a deshacerte de todos tus problemas por una módica suma de dinero. Junto a esto debes saber que no necesariamente es tu empresa la que tiene que pagar el rescate y no necesariamente de tu cuenta bancaria, puede hacerlo una persona no identificada, como cualquier filántropo que ame tu empresa, por ejemplo, Elon Musk , por lo que la policía no le hará nada si alguien paga el rescate por usted. Si le preocupa que alguien rastree sus transferencias bancarias, puede comprar fácilmente criptomonedas en efectivo, sin dejar ningún rastro digital de que alguien de su empresa pagó nuestro rescate. La policía y el FBI no podrán detener las demandas de sus clientes por filtrar información personal y privada. La policía y el FBI no lo protegerán de ataques repetidos. Pagarnos el rescate es mucho más barato y rentable que pagar multas y honorarios legales.

Cuáles son los peligros de filtrar los datos de su empresa.
En primer lugar, recibirá multas del gobierno, como el GDRP y muchos otros, los clientes de su empresa pueden demandarlo por filtrar información que era confidencial. Sus datos filtrados serán utilizados por todos los piratas informáticos del planeta para varias cosas desagradables. Por ejemplo, la ingeniería social, los datos personales de sus empleados pueden usarse para volver a infiltrarse en su empresa. Los datos bancarios y los pasaportes se pueden usar para crear cuentas bancarias y billeteras en línea a través de las cuales se lavará el dinero delictivo. En otro viaje de vacaciones, tendrá que explicarle al FBI dónde obtuvo millones de dólares en criptomonedas robadas transferidas a través de sus cuentas en intercambios de criptomonedas. Su información personal podría usarse para hacer préstamos o comprar electrodomésticos. Más tarde tendría que demostrar ante el tribunal que no fue usted quien tomó el préstamo y pagó el préstamo de otra persona. Tus competidores pueden usar la información robada para robar tecnología o mejorar sus procesos, tus métodos de trabajo, proveedores, inversionistas, patrocinadores, empleados, todo será de dominio público. No estará contento si sus competidores atraen a sus empleados a otras empresas que ofrecen mejores salarios, ¿verdad? Tus competidores usarán tu información en tu contra. Por ejemplo, busque infracciones fiscales en los documentos financieros o cualquier otra infracción, por lo que debe cerrar su empresa. Según las estadísticas, dos tercios de las pequeñas y medianas empresas cierran dentro de medio año después de una violación de datos. Deberá encontrar y corregir las vulnerabilidades en su red, trabajar con los clientes afectados por las fugas de datos. Todos estos son procedimientos muy costosos que pueden superar el costo de una compra de ransomware por un factor de cientos. Es mucho más fácil, barato y rápido pagarnos el rescate. Bueno, y lo más importante, sufrirá una pérdida de reputación, ha estado construyendo su empresa durante muchos años y ahora su reputación será destruida.

Lea más sobre la legislación GDPR::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/qué-es-gdpr/
hxxps://gdpr-info.eu/

No acuda a compañías de recuperación, son esencialmente intermediarios que ganarán dinero con usted y lo estafarán.
Somos muy conscientes de los casos en los que las empresas de recuperación le dicen que el precio del rescate es de 5 millones de dólares, pero en realidad negocian en secreto con nosotros por 1 millón de dólares, por lo que obtienen 4 millones de dólares de usted. Si nos acercaras directamente sin intermediarios pagarías 5 veces menos, es decir 1 millón de dólares.

¡Muy importante! Para aquellos que tienen seguro cibernético contra ataques de ransomware.
Las compañías de seguros le exigen que mantenga en secreto la información de su seguro, es decir, que nunca pague la cantidad máxima especificada en el contrato o que no pague nada, interrumpiendo las negociaciones. La compañía de seguros intentará descarrilar las negociaciones de cualquier manera que pueda para luego argumentar que se le negará la cobertura porque su seguro no cubre el monto del rescate. Por ejemplo su empresa está asegurada por 10 millones de dólares, mientras negocia con su agente de seguros sobre el rescate nos ofrecerá la cantidad más baja posible, por ejemplo 100 mil dólares, rechazaremos la cantidad insignificante y pediremos por ejemplo la cantidad de 15 millones dólares, el agente de seguros nunca nos ofrecerá el umbral máximo de su seguro de 10 millones de dólares. Hará cualquier cosa para descarrilar las negociaciones y se negará a pagarnos por completo y lo dejará solo con su problema. Si nos dijera de forma anónima que su empresa estaba asegurada por $10 millones y otros detalles importantes relacionados con la cobertura del seguro, no exigiríamos más de $10 millones en correspondencia con el agente de seguros. De esa manera, habría evitado una fuga y descifrado su información. Pero dado que el agente de seguros astuto negocia deliberadamente para no pagar el reclamo del seguro, solo la compañía de seguros gana en esta situación. Para evitar todo esto y obtener el dinero del seguro, asegúrese de informarnos de forma anónima sobre la disponibilidad y los términos de la cobertura del seguro, lo beneficia tanto a usted como a nosotros, pero no beneficia a la compañía de seguros. Los pobres aseguradores multimillonarios no pasarán hambre y no se empobrecerán más por el pago de la cantidad máxima especificada en el contrato, porque todos saben que el contrato es más caro que el dinero, así que déjelos cumplir las condiciones prescritas en su contrato de seguro, gracias a nuestro interacción.

Si no paga el rescate, volveremos a atacar a su empresa en el futuro.

El ransomware parece estar dirigido a grandes entidades y empresas en lugar de usuarios domésticos, especialmente dado el contenido de la nota de rescate y la historia del equipo detrás de LockBit.

En Zaib
February 9, 2023
Ransomware
Spanish
February 9, 2023
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.