LockBit Green-ransomware

De LockBit-ransomware-bende heeft hun codering gewijzigd in een codering op basis van de broncodelekken van de Conti-ransomware. Ze begonnen met een aangepaste versie en gingen door naar LockBit 3.0, ook wel bekend als LockBit Black, dat was gebaseerd op de broncode van de BlackMatter-bende.

Deze week meldde VX-Underground dat ze nu 'LockBit Green' gebruiken. De Conti-bende moest ontbinden nadat 170.000 interne berichten en de broncode van hun encryptor waren gelekt, wat leidde tot datalekken. Dus schakelde LockBit over op een nieuwe encryptor op basis van de gelekte broncode van de Conti-bende.

LockBit Green is een nieuwe vorm van ransomware die de gegevens van het slachtoffer versleutelt, alle bestanden hernoemt met een willekeurige extensie en een losgeldbriefje achterlaat. Het is gebaseerd op Conti ransomware en een voorbeeld van hoe het bestandsnamen verandert is "1.jpg" naar "1.jpg.7ec3rqvr", "2.doc" naar "2.doc.7ec3rqvr", enz. In de losgeldbrief staat dat als de betaling niet wordt gedaan, worden de gestolen gegevens op TOR-websites gepubliceerd en kunnen ze door derden worden gekocht, maar na betaling wordt decoderingssoftware geleverd en worden de gestolen gegevens vernietigd. Het waarschuwt ook om gecodeerde bestanden niet te verwijderen of te wijzigen, omdat dit problemen kan veroorzaken bij het decoderen van gegevens.

De lange losgeldbrief van LockBit Green

De enorme losgeldbrief die door de nieuwe variant wordt gebruikt, luidt als volgt:

LockBit 3.0 's werelds snelste en meest stabiele ransomware uit 2019

Uw gegevens worden gestolen en versleuteld.
Als u het losgeld niet betaalt, worden de gegevens gepubliceerd op onze TOR-darknet-sites. Houd er rekening mee dat zodra uw gegevens op onze leksite verschijnen, deze elk moment door uw concurrenten kunnen worden gekocht, dus aarzel niet lang. Hoe eerder u het losgeld betaalt, hoe sneller uw bedrijf veilig is.

Tor-browserkoppelingen:

Links voor normale browser:

Welke garantie is er dat we u niet bedriegen?
Wij zijn het oudste ransomware-partnerprogramma ter wereld, niets is belangrijker dan onze reputatie. We zijn geen politiek gemotiveerde groep en we willen niets liever dan geld. Als u betaalt, zullen we u voorzien van decoderingssoftware en de gestolen gegevens vernietigen. Nadat je het losgeld hebt betaald, verdien je snel nog meer geld. Beschouw deze situatie gewoon als een betaalde training voor uw systeembeheerders, want het is omdat uw bedrijfsnetwerk niet correct is geconfigureerd dat we u konden aanvallen. Onze pentestdiensten moeten betaald worden zoals u de salarissen van uw systeembeheerders betaalt. Zet je er overheen en betaal ervoor. Als we je geen decryptor geven of je gegevens verwijderen nadat je betaald hebt, zal niemand ons in de toekomst betalen. U kunt meer informatie over ons krijgen op Ilon Musk's Twitter hxxps://twitter.com/hashtag/lockbit?f=live

U moet contact met ons opnemen en één bestand gratis decoderen op TOR darknet-sites met uw persoonlijke ID

Download en installeer Tor Browser hxxps://www.torproject.org/
Schrijf naar de chatroom en wacht op een antwoord, we garanderen een reactie van jou. Als u een uniek ID nodig heeft voor correspondentie met ons waarvan niemand iets weet, vertel het dan in de chat, we zullen een geheime chat voor u genereren en u zijn ID geven via een eenmalige privémemoservice, niemand kan dit achterhalen ID maar jij. Soms moet u even wachten op ons antwoord, dit komt omdat we veel werk hebben en honderden bedrijven over de hele wereld aanvallen.

Tor Browser persoonlijke link alleen beschikbaar voor jou (beschikbaar tijdens een ddos-aanval):

Tor Browser Links voor chatten (soms niet beschikbaar vanwege ddos-aanvallen):

Uw persoonlijke ID:

Waarschuwing! Verwijder of wijzig geen versleutelde bestanden, dit zal leiden tot problemen met het ontsleutelen van bestanden!

Ga niet naar de politie of de FBI voor hulp en vertel niemand dat we je hebben aangevallen.
Ze helpen niet en maken het alleen maar erger voor je. In 3 jaar tijd is geen enkel lid van onze groep gepakt door de politie, we zijn hackers van het hoogste niveau en we laten nooit een spoor van misdaad achter. De politie zal proberen u op welke manier dan ook te verbieden het losgeld te betalen. Het eerste dat ze u zullen vertellen is dat er geen garantie is om uw bestanden te decoderen en gestolen bestanden te verwijderen, dit is niet waar, we kunnen een testdecodering doen voordat we betalen en uw gegevens worden gegarandeerd verwijderd omdat het een kwestie is van onze reputatie, we verdienen honderden miljoenen dollars en zullen onze inkomsten niet verliezen vanwege uw bestanden. Het is zeer gunstig voor de politie en de FBI om iedereen op de planeet op de hoogte te stellen van uw datalek, omdat uw staat dan de boetes krijgt die voor u zijn begroot vanwege de AVG en andere soortgelijke wetten. De boetes zullen worden gebruikt om de politie en de FBI te financieren, ze zullen meer zoete koffiedonuts eten en dikker en dikker worden. Het kan de politie en de FBI niet schelen welke verliezen u lijdt als gevolg van onze aanval, en wij helpen u voor een bescheiden bedrag van al uw problemen af. Daarnaast moet u weten dat het niet noodzakelijkerwijs uw bedrijf is dat het losgeld moet betalen en niet noodzakelijkerwijs van uw bankrekening. Het kan worden gedaan door een niet-geïdentificeerde persoon, zoals elke filantroop die van uw bedrijf houdt, bijvoorbeeld Elon Musk , zodat de politie u niets zal aandoen als iemand het losgeld voor u betaalt. Als u bang bent dat iemand uw bankoverschrijvingen zal traceren, kunt u gemakkelijk cryptocurrency kopen voor contant geld, zodat u geen digitaal spoor achterlaat dat iemand van uw bedrijf ons losgeld heeft betaald. De politie en de FBI zullen de rechtszaken van uw klanten wegens het lekken van persoonlijke en privé-informatie niet kunnen stoppen. De politie en de FBI zullen je niet beschermen tegen herhaalde aanvallen. Het losgeld aan ons betalen is veel goedkoper en winstgevender dan het betalen van boetes en juridische kosten.

Wat zijn de gevaren van het lekken van de gegevens van uw bedrijf.
Allereerst krijgt u boetes van de overheid zoals de AVG en vele anderen, u kunt worden aangeklaagd door klanten van uw bedrijf voor het lekken van informatie die vertrouwelijk was. Uw gelekte gegevens zullen door alle hackers op de planeet worden gebruikt voor verschillende onaangename dingen. Zo kunnen social engineering, de persoonsgegevens van uw werknemers, gebruikt worden om uw bedrijf opnieuw te infiltreren. Bankgegevens en paspoorten kunnen worden gebruikt om bankrekeningen en online portemonnees aan te maken waarmee crimineel geld wordt witgewassen. Tijdens een andere vakantiereis moet je aan de FBI uitleggen waar je voor miljoenen dollars aan gestolen cryptocurrency hebt overgemaakt via je rekeningen op cryptocurrency-uitwisselingen. Uw persoonlijke gegevens kunnen worden gebruikt om leningen te verstrekken of apparaten te kopen. U zou later voor de rechtbank moeten bewijzen dat u niet degene was die de lening heeft afgesloten en de lening van iemand anders heeft afgelost. Uw concurrenten kunnen de gestolen informatie gebruiken om technologie te stelen of om hun processen te verbeteren, uw werkmethoden, leveranciers, investeerders, sponsors, werknemers, het zal allemaal in het publieke domein zijn. U zult toch niet blij zijn als uw concurrenten uw werknemers naar andere bedrijven lokken die betere lonen bieden? Uw concurrenten zullen uw informatie tegen u gebruiken. Zoek bijvoorbeeld naar belastingovertredingen in de financiële documenten of andere overtredingen, zodat u uw bedrijf moet sluiten. Volgens de statistieken sluit tweederde van het midden- en kleinbedrijf binnen een half jaar na een datalek de deuren. U zult de kwetsbaarheden in uw netwerk moeten vinden en oplossen, samenwerken met de klanten die getroffen zijn door datalekken. Dit zijn allemaal zeer kostbare procedures die de kosten van een ransomware-buy-out met een factor honderden kunnen overschrijden. Het is veel gemakkelijker, goedkoper en sneller om ons het losgeld te betalen. Welnu, en vooral, u zult een reputatieverlies lijden, u bent al vele jaren bezig met het opbouwen van uw bedrijf en nu zal uw reputatie worden vernietigd.

Lees meer over de AVG wetgeving::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/wat-is-gdpr/
hxxps://gdpr-info.eu/

Ga niet naar bergingsbedrijven, het zijn in wezen slechts tussenpersonen die geld aan u verdienen en u bedriegen.
We zijn goed op de hoogte van gevallen waarin herstelbedrijven u vertellen dat het losgeld 5 miljoen dollar is, maar in feite onderhandelen ze in het geheim met ons over 1 miljoen dollar, dus verdienen ze 4 miljoen dollar aan u. Als u ons rechtstreeks zou benaderen zonder tussenpersonen, zou u 5 keer minder betalen, dat is 1 miljoen dollar.

Erg belangrijk! Voor degenen die een cyberverzekering hebben tegen ransomware-aanvallen.
Verzekeringsmaatschappijen eisen dat u uw verzekeringsgegevens geheim houdt, dit is om nooit het maximale bedrag te betalen dat in het contract is vermeld of om helemaal niets te betalen, waardoor de onderhandelingen worden verstoord. De verzekeringsmaatschappij zal op alle mogelijke manieren proberen de onderhandelingen te laten ontsporen, zodat ze later kunnen beweren dat u geen dekking krijgt omdat uw verzekering het losgeldbedrag niet dekt. Uw bedrijf is bijvoorbeeld verzekerd voor 10 miljoen dollar, tijdens het onderhandelen met uw verzekeringsagent over het losgeld zal hij ons het laagst mogelijke bedrag bieden, bijvoorbeeld 100 duizend dollar, wij weigeren het schamele bedrag en vragen bijvoorbeeld het bedrag van 15 miljoen dollar, zal de verzekeringsagent ons nooit de bovengrens van uw verzekering van 10 miljoen dollar aanbieden. Hij zal er alles aan doen om de onderhandelingen te laten ontsporen en weigert ons volledig uit te betalen en u alleen te laten met uw probleem. Als u ons anoniem zou vertellen dat uw bedrijf verzekerd was voor $ 10 miljoen en andere belangrijke details met betrekking tot verzekeringsdekking, zouden we niet meer dan $ 10 miljoen eisen in correspondentie met de verzekeringsagent. Op die manier had je een lek voorkomen en je informatie ontsleuteld. Maar aangezien de stiekeme verzekeringsagent met opzet onderhandelt om de verzekeringsclaim niet te betalen, wint alleen de verzekeringsmaatschappij in deze situatie. Om dit alles te voorkomen en het geld op de verzekering te krijgen, moet u ons anoniem informeren over de beschikbaarheid en voorwaarden van de verzekeringsdekking, het komt zowel u als ons ten goede, maar het komt de verzekeringsmaatschappij niet ten goede. Arme multimiljonairverzekeraars zullen niet verhongeren en zullen niet armer worden van de betaling van het maximale bedrag dat in het contract staat, want iedereen weet dat het contract duurder is dan geld, dus laat ze voldoen aan de voorwaarden die zijn voorgeschreven in uw verzekeringscontract, dankzij onze interactie.

Als u het losgeld niet betaalt, zullen we uw bedrijf in de toekomst opnieuw aanvallen.

De ransomware lijkt gericht te zijn op grote entiteiten en bedrijven in plaats van op thuisgebruikers, vooral gezien de inhoud van de losgeldbrief en de geschiedenis van de outfit achter LockBit.

Tegen Zaib
February 9, 2023
Ransomware
Nederlands
February 9, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.