LockBit Green ランサムウェア

LockBit ランサムウェアギャングは、Conti ランサムウェアのソースコードリークに基づいて暗号化を変更しました。彼らはカスタムのものから始めて、BlackMatter ギャングのソースコードに基づいた LockBit Black としても知られる LockBit 3.0 に進みました。

今週、VX-Underground は、現在「LockBit Green」を使用していると報告しました。 Conti ギャングは、170,000 件の内部メッセージと暗号化ツールのソースコードが漏洩し、データ侵害につながった後、解散しなければなりませんでした。したがって、LockBit は Conti ギャングの漏洩したソースコードに基づく新しい暗号化プログラムに切り替えました。

LockBit Green は、被害者のデータを暗号化し、すべてのファイルにランダムな拡張子を付けて名前を変更し、身代金メモを残す新しい形式のランサムウェアです。これは Conti ランサムウェアに基づいており、ファイル名を「1.jpg」から「1.jpg.7ec3rqvr」、「2.doc」から「2.doc.7ec3rqvr」などに変更する方法の例です。身代金メモには、支払いが行われない場合、盗まれたデータは TOR の Web サイトに公開され、第三者によって購入される可能性がありますが、支払いが完了すると、復号化ソフトウェアが提供され、盗まれたデータは破棄されます。また、データの復号化で問題が発生する可能性があるため、暗号化されたファイルを削除または変更しないように警告します。

LockBit Green の長い身代金メモ

新しい亜種が使用する大規模な身代金メモは次のとおりです。

LockBit 3.0 は、2019 年に登場した世界最速かつ最も安定したランサムウェアです

あなたのデータは盗まれ、暗号化されます。
身代金を支払わない場合、データは TOR ダークネットサイトに公開されます。あなたのデータがリークサイトに表示されると、すぐに競合他社に買収される可能性があることに注意してください。長い間躊躇しないでください。身代金を支払うのが早ければ早いほど、会社は安全になります。

Tor ブラウザのリンク:

通常のブラウザへのリンク:

私たちがあなたをだまさないという保証はありますか?
私たちは地球上で最も古いランサムウェアアフィリエイトプログラムです。私たちの評判ほど重要なものはありません。私たちは政治的に動機付けられたグループではなく、お金以上のものを望んでいません.お支払いいただくと、復号化ソフトウェアが提供され、盗まれたデータが破棄されます。身代金を支払うと、すぐにさらに多くのお金を稼ぐことができます。この状況は、単にシステム管理者向けの有償トレーニングとして扱ってください。これは、企業ネットワークが適切に構成されていないことが原因で、攻撃を受けることができたからです。システム管理者の給与を支払うのと同じように、当社のペンテストサービスは支払われるべきです。それを乗り越えて、それを支払う。支払い後にデクリプターを提供したり、データを削除したりしない場合、今後誰も支払いを行うことはありません。私たちの詳細については、Ilon Musk の Twitter hxxps://twitter.com/hashtag/lockbit?f=live をご覧ください。

私たちに連絡して、個人 ID を使用して TOR ダークネットサイトで 1 つのファイルを無料で復号化する必要があります。

Tor Browser hxxps://www.torproject.org/ をダウンロードしてインストールします。
チャットルームに書き込み、返信をお待ちください。必ず返信いたします。誰も知らない私たちとの連絡のために一意のIDが必要な場合は、チャットでそれを伝えてください。私たちはあなたのために秘密のチャットを生成し、プライベートワンタイムメモサービスを介して彼のIDを提供します.誰もこれを知ることはできません. IDだけどあなた。返信をお待ちいただく場合があります。これは、私たちには多くの仕事があり、世界中の何百もの企業を攻撃しているためです。

あなただけが利用できる Tor ブラウザの個人リンク (ddos 攻撃中に利用可能):

チャット用の Tor ブラウザーリンク (ddos 攻撃により利用できない場合があります):

あなたの個人ID:

警告！暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生します。

警察や FBI に助けを求めたり、私たちがあなたを攻撃したことを誰にも言わないでください。
それらは役に立たず、事態を悪化させるだけです。 3 年間、私たちのグループのメンバーは誰も警察に捕まりませんでした。私たちは一流のハッカーであり、犯罪の痕跡を残すことはありません。警察は、身代金の支払いを禁止しようとします。彼らが最初にあなたに言うことは、あなたのファイルを復号化して盗まれたファイルを削除する保証はないということです.これは真実ではありません.支払う前にテスト復号化を行うことができます.私たちの評判、私たちは数億ドルを稼いでおり、あなたのファイルのために収益を失うことはありません.警察と FBI が地球上のすべての人にあなたのデータ漏洩について知らせることは非常に有益です。そうすれば、GDPR やその他の同様の法律により、あなたの州はあなたのために予算を立てて罰金を科すことができるからです。罰金は警察と FBI に資金を提供するために使用され、彼らはより多くの甘いコーヒードーナツを食べ、ますます太っていきます。警察と FBI は、私たちの攻撃の結果としてあなたがどんな損失を被ったかは気にしません。私たちは、あなたの問題をわずかな金額で取り除くお手伝いをします。これに加えて、身代金を支払う必要があるのは必ずしもあなたの会社ではなく、必ずしもあなたの銀行口座からではないことを知っておく必要があります.Elon Muskなど、あなたの会社を愛する慈善家など、身元不明の人物によって実行される可能性があります. 、そのため、誰かが身代金を支払っても、警察はあなたに何もしません.誰かが銀行振込を追跡するのではないかと心配している場合は、仮想通貨を現金で簡単に購入できるため、会社の誰かが私たちの身代金を支払ったというデジタル痕跡を残すことはありません.警察や FBI は、個人情報や個人情報の漏えいに対する顧客からの訴訟を止めることはできません。警察と FBI は繰り返される攻撃からあなたを守りません。私たちに身代金を支払うことは、罰金や訴訟費用を支払うよりもはるかに安く、より有益です。

あなたの会社のデータが漏洩する危険性は何ですか。
まず第一に、GDRP などの政府から罰金を科されたり、機密情報を漏らしたとして会社の顧客から訴えられたりする可能性があります。漏洩したデータは、地球上のすべてのハッカーによってさまざまな不快なことに使用されます。たとえば、ソーシャルエンジニアリングでは、従業員の個人データを使用して、会社に再び侵入することができます。銀行口座の詳細とパスポートを使用して、銀行口座やオンラインウォレットを作成し、そこから犯罪資金を洗浄できます。別の休暇旅行では、暗号通貨取引所のアカウントを通じて数百万ドル相当の盗まれた暗号通貨を送金した場所を FBI に説明する必要があります。あなたの個人情報は、融資や家電製品の購入に使用される可能性があります。後で法廷で、ローンを借りて他人のローンを完済したのはあなたではなかったことを証明する必要があります。競合他社は、盗まれた情報を使用して技術を盗んだり、プロセス、作業方法、サプライヤー、投資家、スポンサー、従業員を改善したりする可能性があります。これらはすべてパブリックドメインになります。あなたの競争相手があなたの従業員をより良い賃金を提供する他の会社に誘い込むとしたら、あなたは嬉しくないでしょう?競合他社は、あなたに対してあなたの情報を使用します。たとえば、財務書類の税法違反やその他の違反を探すと、会社を閉鎖する必要があります。統計によると、中小企業の 3 分の 2 は、データ侵害の後、半年以内に閉鎖されます。ネットワークの脆弱性を見つけて修正し、データ漏洩の影響を受けた顧客と協力する必要があります。これらはすべて非常にコストのかかる手順であり、ランサムウェアの買い取りのコストを数百倍も超える可能性があります。身代金を支払う方がはるかに簡単で、安く、迅速です。そして最も重要なことは、あなたは評判の損失に苦しむでしょう。あなたは長年にわたって会社を築いてきましたが、今度はあなたの評判が破壊されます.

GDRP 法について詳しくは、こちらをご覧ください::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

回収会社には行かないでください。彼らは本質的に、あなたからお金を稼ぎ、あなたを騙す単なる仲介業者です。
身代金は 500 万ドルと言う復旧会社の事例はよく知られていますが、実際には 100 万ドルを求めて密かに交渉しているため、400 万ドルを稼いでいます。仲介者なしで直接私たちにアプローチした場合、支払う金額は 5 分の 1、つまり 100 万ドルになります。

非常に重要です。ランサムウェア攻撃に対するサイバー保険に加入している方向け。
保険会社は、保険情報を秘密にしておくことを要求します。これは、契約で指定された最高額を決して支払わないか、まったく支払わないことであり、交渉を混乱させます。保険会社は、あなたの保険が身代金をカバーしていないため、あなたが補償を拒否されると後で主張できるように、できる限り交渉を妨害しようとします.たとえば、あなたの会社は 1,000 万ドルの保険に加入しており、身代金について保険代理店と交渉しているときに、保険代理店は可能な限り低い金額 (たとえば 10 万ドル) を提示します。ドルの場合、保険代理店はあなたの保険の上限額である 1,000 万ドルを提示することは決してありません。彼は交渉を狂わすために何でもし、私たちに完全に支払うことを拒否し、あなたの問題を放っておきます.あなたの会社が 1,000 万ドルの保険に加入していること、および保険の適用範囲に関するその他の重要な詳細について匿名で語った場合、保険代理店とのやり取りで 1,000 万ドル以上を要求することはありません。そうすれば、漏洩を回避し、情報を復号化できます。しかし、卑劣な保険代理店は、保険金を支払わないようにわざと交渉するので、この状況では保険会社だけが勝ちます。これらすべてを回避して保険金を受け取るには、保険の適用範囲と条件について匿名でお知らせください。これはあなたと私たちの両方に利益をもたらしますが、保険会社には利益をもたらしません.貧しい億万長者の保険会社は、契約で指定された最高額の支払いで飢えたり、貧しくなったりすることはありません。なぜなら、契約はお金よりも高価であることを誰もが知っているからです。交流。

身代金を支払わなければ、今後またあなたの会社を攻撃します。