Jaszczurka (Fobos) Ransomware
Lizard to nazwa najnowszego klona niesławnego oprogramowania ransomware Phobos. Najnowszy szczep został zauważony na wolności dopiero niedawno, dołączając do znacznej liczby znanych już klonów ransomware Phobos.
Lizard otrzymuje swoją nazwę od części wielociągowego rozszerzenia, które dołącza się do zaszyfrowanych plików. Gdy ransomware zakończy szyfrowanie zawartości pliku, zmienia pełną nazwę na bardzo długą.
Plik pierwotnie nazwany „photo.jpg” zmieni się w „photo.jpg.id[ciąg alfanumeryczny].[r3wuq@tuta.io].LIZARD. Dołączone ciągi zawierają identyfikator ofiary i kontaktowy adres e-mail używany przez operatora ransomware.
Po zakończeniu szyfrowania oprogramowanie ransomware Lizard umieszcza żądanie okupu w pliku o nazwie „info.hta”, używając formatu aplikacji Microsoft HTML.
Pełny tekst notatki dotyczącej okupu wygląda następująco:
Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail r3wuq pod adresem tuta dot io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @Online7_365
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.