LockBit Green Ransomware

A LockBit ransomware banda a Conti ransomware forráskód kiszivárgásán alapuló titkosítóra cserélte. Egyedi verzióval kezdték, majd a LockBit 3.0-hoz, más néven LockBit Blackhez jutottak, amely a BlackMatter banda forráskódján alapult.

Ezen a héten a VX-Underground arról számolt be, hogy most a „LockBit Green”-t használják. A Conti bandának fel kellett oszlani, miután 170 000 belső üzenet és a titkosítójuk forráskódja kiszivárgott, ami adatszivárgáshoz vezetett. Így a LockBit a Conti banda kiszivárgott forráskódja alapján új titkosítóra váltott.

A LockBit Green a zsarolóvírusok új formája, amely titkosítja az áldozat adatait, átnevez minden fájlt véletlenszerű kiterjesztéssel, és váltságdíjat hagy maga után. Conti ransomware-re épül, és egy példa arra, hogyan változtatja meg a fájlneveket: „1.jpg” „1.jpg.7ec3rqvr”, „2.doc” „2.doc.7ec3rqvr” stb. a fizetés elmaradása esetén az ellopott adatok megjelennek a TOR weboldalain, és azokat harmadik fél megvásárolhatja, de fizetéskor visszafejtő szoftvert biztosítunk, és az ellopott adatokat megsemmisítjük. Arra is figyelmeztet, hogy ne törölje vagy módosítsa a titkosított fájlokat, mivel ez problémákat okozhat az adatok visszafejtésében.

A LockBit Green hosszú váltságdíj-jegyzete

Az új változat által használt hatalmas váltságdíj a következőképpen hangzik:

A LockBit 3.0 a világ leggyorsabb és legstabilabb zsarolóprogramja 2019-től

Az Ön adatait ellopják és titkosítják.
Ha nem fizeti ki a váltságdíjat, az adatokat közzétesszük a TOR darknet oldalainkon. Ne feledje, hogy miután adatai megjelennek kiszivárogtatott oldalunkon, versenytársai bármelyik pillanatban megvásárolhatják azokat, ezért ne habozzon sokáig. Minél hamarabb fizeti ki a váltságdíjat, annál hamarabb lesz biztonságban a cége.

Tor böngésző hivatkozások:

Linkek normál böngészőhöz:

Mi a garancia arra, hogy nem csalunk meg?
Mi vagyunk a legrégebbi ransomware társult program a bolygón, semmi sem fontosabb a hírnevünknél. Nem vagyunk politikailag motivált csoport, és nem akarunk mást, mint pénzt. Ha fizet, visszafejtő szoftvert biztosítunk Önnek, és megsemmisítjük az ellopott adatokat. Miután kifizette a váltságdíjat, gyorsan még több pénzt fog keresni. Kezelje ezt a helyzetet egyszerűen a rendszergazdák fizetett képzéseként, mert a vállalati hálózat nem megfelelően konfigurálva tudtuk megtámadni Önt. Pentest szolgáltatásainkat ugyanúgy kell fizetni, mint a rendszergazdák fizetését. Lépj túl rajta és fizess érte. Ha nem adunk visszafejtőt, vagy nem törli az adatait a fizetés után, akkor a jövőben senki sem fog fizetni. További információkat kaphat rólunk Ilon Musk Twitter oldalán: hxxps://twitter.com/hashtag/lockbit?f=live

Fel kell vennie velünk a kapcsolatot, és személyes azonosítójával ingyenesen vissza kell fejteni egy fájlt a TOR darknet webhelyeken

Töltse le és telepítse a Tor Browser hxxps://www.torproject.org/
Írjon a chat-szobába, és várja meg a választ, mi garantáljuk a választ. Ha olyan egyedi azonosítóra van szüksége a velünk folytatott levelezéshez, amelyről senki sem fog tudni, mondd el a chatben, mi generálunk neked egy titkos chat-et, és privát egyszeri emlékeztető szolgáltatáson keresztül megadjuk az azonosítóját, ezt senki sem tudja meg ID, de te. Néha várnia kell egy ideig a válaszunkra, ez azért van, mert rengeteg munkánk van, és cégek százait támadjuk meg szerte a világon.

Csak az Ön számára elérhető Tor Browser személyes hivatkozás (elérhető ddos támadás során):

Tor böngésző hivatkozások csevegéshez (néha nem érhetők el ddos támadások miatt):

Személyi azonosítód:

Figyelem! Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákhoz vezet a fájlok visszafejtésével kapcsolatban!

Ne menj a rendőrséghez vagy az FBI-hoz segítségért, és ne mondd el senkinek, hogy megtámadtunk.
Nem segítenek, és csak rontják a helyzetet. 3 év alatt csoportunk egyetlen tagját sem kapta el a rendőrség, elsőrangú hackerek vagyunk, és soha nem hagyunk magunk után bűnös nyomot. A rendőrség megpróbálja megtiltani, hogy bármilyen módon fizesse a váltságdíjat. Az első dolog, amit elmondanak, az az, hogy nincs garancia a fájlok visszafejtésére és az ellopott fájlok eltávolítására, ez nem igaz, fizetés előtt elvégezhetünk egy próba visszafejtést, és garantáltan eltávolítják az adatait, mert ez jó hírnevünk, több száz millió dollárt keresünk, és nem fogunk elveszíteni bevételeinket az Ön fájljai miatt. A rendőrség és az FBI számára nagyon előnyös, ha a bolygón mindenkit értesítenek az Ön adatszivárgásáról, mert akkor az Ön állama megkapja a GDPR és más hasonló törvények miatt az Ön költségvetésében meghatározott bírságot. A pénzbírságból a rendőrséget és az FBI-t finanszírozzák, több édes kávéfánkot esznek, és egyre kövérebbek lesznek. A rendőrséget és az FBI-t nem érdekli, milyen veszteségeket szenved el a támadásunk, mi pedig szerény pénzösszegért segítünk megszabadulni minden problémájától. Ezzel együtt tudnia kell, hogy nem feltétlenül az Ön cégének kell fizetnie a váltságdíjat, és nem feltétlenül az Ön bankszámlájáról, ezt megteheti egy azonosítatlan személy is, például bármely filantróp, aki szereti a cégét, például Elon Musk. , tehát a rendőrség nem tesz veled semmit, ha valaki kifizeti helyetted a váltságdíjat. Ha attól tart, hogy valaki nyomon fogja követni banki átutalásait, könnyen vásárolhat kriptovalutát készpénzért, így nem marad digitális nyoma annak, hogy valaki az Ön cégétől kifizette a váltságdíjat. A rendőrség és az FBI nem tudja megállítani az ügyfelei pereit személyes és személyes adatok kiszivárogtatása miatt. A rendőrség és az FBI nem véd meg az ismételt támadásoktól. A váltságdíjat nekünk kifizetni sokkal olcsóbb és jövedelmezőbb, mint a bírságok és jogi költségek kifizetése.

Milyen veszélyekkel jár a cége adatainak kiszivárogtatása.
Először is pénzbírságot fog kapni a kormánytól, például a GDRP-től és sok mástól, cége ügyfelei beperelhetik Önt bizalmas információk kiszivárogtatása miatt. Az Ön kiszivárgott adatait a bolygó összes hackere felhasználja különféle kellemetlen dolgokra. Például social engineering, az alkalmazottak személyes adatai felhasználhatók arra, hogy újra beszivárogjanak a cégébe. A banki adatok és az útlevelek felhasználhatók bankszámlák és online pénztárcák létrehozására, amelyeken keresztül bűnügyi pénzek mosására kerül sor. Egy másik nyaralás során el kell magyaráznia az FBI-nak, hogy hol helyeztek át több millió dollár értékű ellopott kriptovalutát a kriptovaluta tőzsdéken lévő számláin keresztül. Személyes adatait hitelfelvételre vagy készülékek vásárlására használhatjuk fel. Később bíróság előtt kell bizonyítania, hogy nem te vette fel a kölcsönt, és fizette ki valaki más hitelét. Versenytársaid felhasználhatják az ellopott információkat technológia ellopására vagy folyamataik, munkamódszereik, beszállítói, befektetői, szponzorai, alkalmazottai fejlesztésére, mindez nyilvánosan elérhető lesz. Ugye nem leszel boldog, ha versenytársaid más, jobb béreket kínáló cégekhez csábítják az alkalmazottaidat? Versenytársaid felhasználják az adataidat ellened. Például keressen adózási jogsértést a pénzügyi dokumentumokban vagy bármilyen más szabálysértést, ezért be kell zárnia a cégét. A statisztikák szerint a kis- és középvállalkozások kétharmada fél éven belül bezár az adatszivárgás után. Meg kell találnia és kijavítania a hálózat sérülékenységeit, együtt kell működnie az adatszivárgás által érintett ügyfelekkel. Mindezek nagyon költséges eljárások, amelyek akár százszorosára is meghaladhatják a zsarolóprogramok kivásárlásának költségeit. Sokkal egyszerűbb, olcsóbb és gyorsabb kifizetni nekünk a váltságdíjat. Nos, és ami a legfontosabb, hírnévveszteséget fog szenvedni, hosszú évek óta építi a cégét, és most tönkremegy a hírneve.

Bővebben a GDPR törvényről:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Ne menj beszállító cégekhez, ők lényegében csak közvetítők, akik pénzt keresnek, és megcsalnak.
Jól ismerünk olyan eseteket, amikor a behajtási cégek azt mondják, hogy a váltságdíj 5 millió dollár, valójában azonban titokban 1 millió dollárért tárgyalnak velünk, így 4 millió dollárt keresnek Öntől. Ha közvetlenül, közvetítők nélkül fordulna hozzánk, ötször kevesebbet, azaz 1 millió dollárt fizetne.

Nagyon fontos! Azok számára, akik kiberbiztosítással rendelkeznek ransomware támadások ellen.
A biztosítók megkövetelik a biztosítási adatok titokban tartását, ez az, hogy soha ne fizesse ki a szerződésben meghatározott maximális összeget, vagy ne fizessen semmit, ami megzavarja a tárgyalásokat. A biztosító társaság megpróbálja a tárgyalásokat bármilyen módon kisiklatni, hogy később azzal érveljenek, hogy Ön nem kap fedezetet, mert a biztosítás nem fedezi a váltságdíj összegét. Például az Ön cége 10 millió dollárra van biztosítva, miközben a biztosítási ügynökével a váltságdíjról tárgyal, hogy a lehető legalacsonyabb összeget ajánlja fel nekünk, például 100 ezer dollárt, mi megtagadjuk a csekély összeget, és például 15 milliót kérünk. dollárt, a biztosítási ügynök soha nem fogja felajánlani nekünk az Ön biztosításának felső küszöbét, 10 millió dollárt. Mindent megtesz a tárgyalások kisiklására, és megtagadja, hogy teljesen kifizessen minket, és békén hagyjon a problémájával. Ha névtelenül elmondaná nekünk, hogy cége 10 millió dollárra biztosított, és a biztosítási fedezetre vonatkozó egyéb fontos részleteket, akkor nem követelnénk 10 millió dollárnál többet a biztosítási ügynökkel folytatott levelezésben. Így elkerülhette volna a kiszivárgást, és visszafejtette volna adatait. De mivel az alattomos biztosítási ügynök szándékosan tárgyal, hogy ne fizesse ki a biztosítási kárt, ebben a helyzetben csak a biztosító nyer. Mindezek elkerülése és a biztosítási pénz megszerzése érdekében mindenképpen anonim módon tájékoztasson minket a biztosítási fedezet elérhetőségéről és feltételeiről, ez Önnek és nekünk is előnyös, de a biztosítónak nem. Szegény multimilliomos biztosítók nem halnak éhen és nem lesznek szegényebbek a szerződésben meghatározott maximális összeg kifizetésétől, mert mindenki tudja, hogy a szerződés drágább, mint a pénz, ezért engedje, hogy teljesítsék a biztosítási szerződésében előírt feltételeket, hála nekünk. kölcsönhatás.

Ha nem fizeti ki a váltságdíjat, a jövőben ismét megtámadjuk cégét.

Úgy tűnik, hogy a ransomware inkább nagy entitásokat és cégeket céloz meg, mint otthoni felhasználókat, különös tekintettel a váltságdíjról szóló feljegyzés tartalmára és a LockBit mögött álló ruházat történetére.