Lizard Squad Ransomware vraagt om ongebruikelijke losgeldvaluta
De nieuwste vorm van ransomware die in het wild is ontdekt, wordt de Lizard Squad-ransomware genoemd. De nieuwe variant lijkt niet tot een van de grote ransomware-families te behoren.
De ransomware werkt net als andere varianten - het versleutelt bestanden op het systeem van het slachtoffer en maakt ze onbruikbaar. Zodra bestanden zijn versleuteld, krijgen ze een nieuwe extensie, die bestaat uit vier willekeurig gegenereerde alfanumerieke tekens. Dit betekent dat een bestand dat voorheen "afbeelding.jpg" heette, iets wordt dat lijkt op "afbeelding.jpg.hjd8:"
De ransomware is van invloed op document-, media-, archief- en databasebestandstypen.
Het losgeldbriefje wordt gestort in een bestand dat Chinese karakters gebruikt, genaamd "說明it.txt". De boodschap erin is zowel in het Chinees als in het Engels. In tegenstelling tot bijna elke andere recente ransomware-kloon die om betaling in BTC vraagt, vraagt deze om losgeld in Tether USDT.
Het volledige losgeld nota gaat als volgt:
我 來自 一 個 名 為 : 蜥蜴小隊 的 國際 國際 組織
我們 是 黑客 組織
我的名字是:09先生
我 會 用 你 的 電腦 電腦 作為 收款 的 抵押品 抵押品
請支付:USDT-TRC20
2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909 op mail2tor dot com
電報:@woo090909
付款 後 聯繫 我 我 , 我 會 為 你 解鎖 解鎖
ik
如果 你 真的 想 解決 解決 , 請 隨時 支付 費用 費用 聯繫 我 我 我 我 會 考慮 給 你 打折 打折
Ik ben van een internationale organisatie genaamd: Lizard Squad
wij zijn een hackersgroep
Mijn naam is: Dhr. 09
Ik zal uw computer gebruiken als onderpand voor incasso
Gelieve te betalen: USDT-TRC20
Bedrag: 2000
Betalingsadres: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
contactgegevens: woo090909 op mail2tor dot com
telegraaf: @woo090909
Neem contact met mij op na betaling en ik zal het voor je ontgrendelen
Als u niet betaalt, worden uw computer en bestanden automatisch vernietigd,
Als je echt een oplossing wilt, voel je vrij om de vergoeding te betalen, neem dan contact met mij op en ik zal overwegen om je een korting te geven