Lizard (Phobos) løsepengeprogramvare
Lizard er navnet på den siste klonen av den beryktede Phobos løsepengevaren. Den nyeste stammen har blitt oppdaget i naturen bare nylig, og sluttet seg til det betydelige antallet allerede kjente Phobos løsepengevare-kloner.
Lizard får navnet sitt fra en del av utvidelsen med flere strenger den legger til krypterte filer. Når løsepengevaren er ferdig med å kryptere innholdet i en fil, endrer den hele navnet til et veldig langt navn.
En fil som opprinnelig ble kalt "photo.jpg" vil bli til "photo.jpg.id[alfanumerisk streng].[r3wuq@tuta.io].LIZARD. De vedlagte strengene inneholder offerets ID og kontakt-e-postadressen som brukes av løsepengevareoperatøren.
Når krypteringen er fullført, slipper Lizard-ransomware løsepengenotaen i en fil kalt "info.hta", ved å bruke Microsoft HTML-applikasjonsformatet.
Den fullstendige løsepengenotatteksten lyder som følger:
Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten r3wuq at tuta dot io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @Online7_365
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.