LockBit Green Ransomware

„LockBit“ išpirkos reikalaujančių programų gauja pakeitė savo šifruotę į vieną, pagrįstą „Conti“ išpirkos programinės įrangos šaltinio kodo nutekėjimu. Jie prasidėjo nuo pasirinktinio ir perėjo į LockBit 3.0, taip pat žinomą kaip LockBit Black, kuris buvo pagrįstas BlackMatter gaujos šaltinio kodu.

Šią savaitę VX-Underground pranešė, kad dabar jie naudoja „LockBit Green“. Conti gauja turėjo išsiskirstyti po to, kai buvo nutekinti 170 000 vidinių pranešimų ir jų šifruotojo šaltinio kodas, dėl ko buvo pažeisti duomenys. Taigi „LockBit“ perėjo prie naujo šifruotojo, pagrįsto „Conti“ gaujos nutekėjusiu šaltinio kodu.

„LockBit Green“ yra naujos formos išpirkos reikalaujančios programos, kuri užšifruoja aukos duomenis, pervadina visus failus atsitiktiniu plėtiniu ir palieka išpirkos raštelį. Jis pagrįstas „Conti“ išpirkos programine įranga, o failų pavadinimų pakeitimo pavyzdys yra „1.jpg“ į „1.jpg.7ec3rqvr“, „2.doc“ į „2.doc.7ec3rqvr“ ir tt. Išpirkos rašte teigiama, kad nesumokėjus, pavogti duomenys bus paskelbti TOR interneto svetainėse ir juos galės įsigyti tretieji asmenys, tačiau sumokėjus bus suteikta iššifravimo programinė įranga, o pavogti duomenys sunaikinami. Ji taip pat įspėja, kad nereikėtų ištrinti ir nekeisti užšifruotų failų, nes tai gali sukelti duomenų iššifravimo problemų.

Ilgas LockBit Green išpirkos raštas

Naujajame variante naudojamas didžiulis išpirkos raštas skamba taip:

„LockBit 3.0“ yra greičiausia ir stabiliausia išpirkos reikalaujanti programinė įranga pasaulyje nuo 2019 m.

Jūsų duomenys yra pavogti ir užšifruoti.
Jei nesumokėsite išpirkos, duomenys bus paskelbti mūsų TOR darknet svetainėse. Atminkite, kad kai jūsų duomenys bus rodomi mūsų nutekėjusioje svetainėje, jūsų konkurentai juos gali nusipirkti bet kurią akimirką, todėl ilgai nedvejokite. Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.

„Tor“ naršyklės nuorodos:

Nuorodos į įprastą naršyklę:

Kokia garantija, kad jūsų neapgausime?
Esame seniausia ransomware filialo programa planetoje, nieko nėra svarbiau už mūsų reputaciją. Nesame politiškai motyvuota grupė ir nenorime nieko daugiau, tik pinigų. Jei sumokėsite, mes suteiksime jums iššifravimo programinę įrangą ir sunaikinsime pavogtus duomenis. Sumokėję išpirką greitai uždirbsite dar daugiau pinigų. Šią situaciją vertinkite tiesiog kaip mokamą mokymą savo sistemos administratoriams, nes galėjome jus užpulti dėl to, kad jūsų įmonės tinklas nebuvo tinkamai sukonfigūruotas. Mūsų pentest paslaugos turėtų būti mokamos lygiai taip pat, kaip mokate atlyginimus savo sistemos administratoriams. Susitvarkyk ir sumokėk už tai. Jei nesuteiksime jums iššifravimo priemonės arba neištrinsime jūsų duomenų, kai sumokėsite, ateityje niekas mums nemokės. Daugiau informacijos apie mus galite gauti Ilon Musk Twitter hxxps://twitter.com/hashtag/lockbit?f=live

Turite susisiekti su mumis ir nemokamai iššifruoti vieną failą TOR darknet svetainėse su savo asmens ID

Atsisiųskite ir įdiekite „Tor Browser“ hxxps://www.torproject.org/
Rašykite į pokalbių kambarį ir laukite atsakymo, mes garantuosime jūsų atsakymą. Jei susirašinėjimui su mumis jums reikia unikalaus ID, apie kurį niekas nežinos, pasakykite tai pokalbyje, mes jums sugeneruosime slaptą pokalbį ir per privačią vienkartinių atmintinių paslaugą suteiksime jums jo ID, niekas to negali sužinoti. ID, bet tu. Kartais teks palaukti mūsų atsakymo, nes turime daug darbo ir puolame šimtus įmonių visame pasaulyje.

„Tor Browser“ asmeninė nuoroda pasiekiama tik jums (pasiekiama ddos atakos metu):

„Tor“ naršyklės nuorodos pokalbiams (kartais nepasiekiamos dėl „ddos“ atakų):

Jūsų asmens ID:

Įspėjimas! Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu!

Nekreipkite pagalbos į policiją ar FTB ir niekam nesakykite, kad mes jus užpuolėme.
Jie nepadės ir tik pablogins situaciją. Per 3 metus nei vienas mūsų grupės narys nepateko į policiją, esame aukščiausios klasės programišiai ir niekada nepaliekame nusikaltimų pėdsakų. Policija bandys bet kokiu būdu uždrausti jums mokėti išpirką. Pirmas dalykas, kurį jie jums pasakys, yra tai, kad nėra garantijos iššifruoti failus ir pašalinti pavogtus failus, tai netiesa, mes galime atlikti bandomąjį iššifravimą prieš mokėdami ir jūsų duomenys bus garantuoti, kad bus pašalinti, nes tai yra savo reputaciją, uždirbame šimtus milijonų dolerių ir neprarasime pajamų dėl jūsų failų. Policijai ir FTB labai naudinga pranešti visiems planetos gyventojams apie jūsų duomenų nutekėjimą, nes tada jūsų valstybė gaus baudas, numatytas jums biudžete dėl GDPR ir kitų panašių įstatymų. Baudos bus panaudotos policijos ir FTB finansavimui, jie valgys daugiau saldžių kavos spurgų ir vis labiau storės. Policijai ir FTB nerūpi, kokius nuostolius jūs patiriate dėl mūsų išpuolio, o mes padėsime jums atsikratyti visų jūsų problemų už kuklią pinigų sumą. Taip pat turėtumėte žinoti, kad nebūtinai jūsų įmonė turi sumokėti išpirką ir nebūtinai iš jūsų banko sąskaitos, tai gali padaryti nenustatytas asmuo, pavyzdžiui, bet kuris filantropas, mylintis jūsų įmonę, pavyzdžiui, Elonas Muskas. , todėl policija jums nieko nepadarys, jei už jus kas nors sumokės išpirką. Jei nerimaujate, kad kas nors atsektų jūsų banko pavedimus, galite lengvai nusipirkti kriptovaliutą už grynuosius pinigus, taip nepalikdami skaitmeninio pėdsako, kad kažkas iš jūsų įmonės sumokėjo mūsų išpirką. Policija ir FTB negalės sustabdyti jūsų klientų ieškinių dėl asmeninės ir privačios informacijos nutekinimo. Policija ir FTB neapsaugos jūsų nuo pasikartojančių išpuolių. Mokėti išpirką mums yra daug pigiau ir pelningiau nei mokėti baudas ir teisinius mokesčius.

Kokie yra jūsų įmonės duomenų nutekinimo pavojai.
Visų pirma, jūs gausite baudas iš vyriausybės, pvz., GDRP ir daugelio kitų, jūsų įmonės klientai gali jus paduoti į teismą dėl konfidencialios informacijos nutekėjimo. Jūsų nutekintus duomenis naudos visi planetos įsilaužėliai įvairiems nemaloniems dalykams. Pavyzdžiui, socialinė inžinerija, jūsų darbuotojų asmeniniai duomenys gali būti naudojami norint vėl įsiskverbti į jūsų įmonę. Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines, per kurias bus plaunami nusikalstami pinigai. Kitoje atostogų kelionėje turėsite paaiškinti FTB, iš kur gavote milijonus dolerių vertės pavogtos kriptovaliutos, pervestos per jūsų sąskaitas kriptovaliutų biržose. Jūsų asmeninė informacija gali būti naudojama norint gauti paskolas arba pirkti prietaisus. Vėliau teisme turėsite įrodyti, kad paskolą paėmėte ir sumokėjote svetimą paskolą ne jūs. Jūsų konkurentai gali panaudoti pavogtą informaciją, kad pavogtų technologijas arba pagerintų savo procesus, jūsų darbo metodus, tiekėjus, investuotojus, rėmėjus, darbuotojus – visa tai bus vieša. Nebūsite patenkinti, jei jūsų konkurentai suvilios jūsų darbuotojus į kitas įmones, siūlančias geresnius atlyginimus, ar ne? Jūsų konkurentai naudos jūsų informaciją prieš jus. Pavyzdžiui, ieškokite mokestinių pažeidimų finansiniuose dokumentuose ar kitų pažeidimų, todėl turite uždaryti savo įmonę. Remiantis statistika, du trečdaliai mažų ir vidutinių įmonių užsidaro per pusmetį po duomenų pažeidimo. Turėsite rasti ir ištaisyti savo tinklo spragas, dirbti su klientais, kuriuos paveikė duomenų nutekėjimas. Visa tai yra labai brangios procedūros, kurios gali šimtus kartų viršyti išpirkos reikalaujančios programos išpirkimo kainą. Daug lengviau, pigiau ir greičiau mums sumokėti išpirką. Na ir svarbiausia, jūs patirsite reputacijos praradimą, daug metų kūrėte savo įmonę, o dabar jūsų reputacija bus sugriauta.

Skaitykite daugiau apie GDPR įstatymus:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Nesikreipkite į atkūrimo įmones, jos iš esmės yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudins.
Mes puikiai žinome atvejus, kai išieškojimo įmonės jums sako, kad išpirkos kaina yra 5 milijonai dolerių, tačiau iš tikrųjų jos slapta derasi su mumis dėl 1 milijono dolerių, todėl iš jūsų uždirba 4 milijonus dolerių. Jei kreiptumėtės į mus tiesiogiai be tarpininkų, sumokėtumėte 5 kartus mažiau, tai yra 1 milijonas dolerių.

Labai svarbus! Tiems, kurie turi kibernetinį draudimą nuo ransomware atakų.
Draudimo bendrovės reikalauja, kad jūsų draudimo informacija būtų paslaptyje, tai yra niekada nemokėti maksimalios sutartyje nurodytos sumos arba išvis nemokėti nieko, trikdant derybas. Draudimo bendrovė stengsis visais įmanomais būdais sužlugdyti derybas, kad vėliau galėtų ginčytis, kad jums nebus suteikta apsauga, nes jūsų draudimas nepadengia išpirkos sumos. Pavyzdžiui, jūsų įmonė yra apdrausta 10 milijonų dolerių, o derantis su jūsų draudimo agentu dėl išpirkos jis mums pasiūlys mažiausią įmanomą sumą, pavyzdžiui, 100 tūkstančių dolerių, mes atsisakysime menkos sumos ir paprašysime, pavyzdžiui, 15 milijonų. dolerių, draudimo agentas mums niekada nepasiūlys aukščiausios jūsų draudimo ribos – 10 milijonų dolerių. Jis padarys viską, kad sužlugdytų derybas, atsisakys mums visiškai sumokėti ir paliks jus ramybėje su savo problema. Jei anonimiškai pasakytumėte, kad jūsų įmonė buvo apdrausta 10 milijonų JAV dolerių ir kitas svarbias detales, susijusias su draudimo apsauga, susirašinėdami su draudimo agentu nereikalautume daugiau nei 10 milijonų JAV dolerių. Tokiu būdu būtumėte išvengę nutekėjimo ir iššifravę savo informaciją. Bet kadangi gudrus draudimo agentas tyčia derasi, kad nemokėtų draudimo išmokos, šioje situacijoje laimi tik draudimo bendrovė. Norėdami viso to išvengti ir gauti pinigus už draudimą, būtinai anonimiškai informuokite mus apie draudimo apsaugos prieinamumą ir sąlygas, tai naudinga tiek jums, tiek mums, tačiau draudimo bendrovei tai nėra naudinga. Vargšai multimilijonieriai draudikai nuo maksimalios sutartyje nurodytos sumos išmokėjimo nebadaus ir nenuskurs, nes visi žino, kad sutartis brangesnė už pinigus, tad tegul vykdo Jūsų draudimo sutartyje numatytas sąlygas, mūsų dėka. sąveika.

Jei nesumokėsite išpirkos, ateityje vėl pulsime jūsų įmonę.

Panašu, kad išpirkos reikalaujanti programa skirta didelėms įmonėms ir įmonėms, o ne namų vartotojams, ypač atsižvelgiant į išpirkos lakšto turinį ir „LockBit“ aprangos istoriją.