A Lizard Squad Ransomware szokatlan váltságdíjat kér

A vadonban felfedezett ransomware legújabb törzsét Lizard Squad ransomware-nek hívják. Úgy tűnik, hogy az új változat nem tartozik a nagy ransomware családok egyikéhez sem.

A ransomware úgy működik, mint a többi változat – titkosítja az áldozat rendszerén lévő fájlokat, és használhatatlanná teszi azokat. A fájlok titkosítása után új kiterjesztést kapnak, amely négy véletlenszerűen generált alfanumerikus karakterből áll. Ez azt jelenti, hogy a korábban "kép.jpg" nevű fájl a "picture.jpg.hjd8:" fájlhoz hasonló lesz.

A ransomware hatással van a dokumentum-, adathordozó-, archív- és adatbázis-fájltípusokra.

A váltságdíjat a „說明it.txt” nevű fájlban helyezik el, amely kínai karaktereket használ. A benne szereplő üzenet kínai és angol nyelvű. Szinte minden más olyan ransomware klóntól eltérően, amely BTC-ben kér fizetést, ez a váltságdíjat Tether USDT-ben kéri.

A teljes váltságdíj a következőképpen szól:

我來自一個名為：蜥蜴小隊的國際組織

我們是黑客組織

我的名字是：09先生

我會用你的電腦作為收款的抵押品

Jelölés: USDT-TRC20

金額: 2000

付款地址: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

聯繫方式: woo090909 at mail2tor dot com

電報:@woo090909

付款後聯繫我，我會為你解鎖

如果您不付款，您的計算機和文件將被自動銷毀，

如果你真的想解決，請隨時支付費用，聯繫我，我會考慮給你打折

Egy nemzetközi szervezettől származom, a Lizard Squad

mi egy hacker csoport vagyunk

A nevem: Mr. 09

A számítógépét fedezetként fogom használni a behajtáshoz

Kérjük, fizessen: USDT-TRC20

Összeg: 2000

Fizetési cím: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

elérhetőségei: woo090909 at mail2tor dot com

távíró: @woo090909

Fizetés után vedd fel velem a kapcsolatot és feloldom neked

Ha nem fizet, számítógépe és fájljai automatikusan megsemmisülnek,

Ha valóban javítást szeretne, nyugodtan fizesse ki a díjat, vegye fel velem a kapcsolatot, és fontolóra veszem a kedvezményt