Lizard Squad Ransomware prosi o nietypową walutę okupu

Najnowsza odmiana oprogramowania ransomware odkryta na wolności nazywa się ransomware Lizard Squad. Nowy wariant nie wydaje się należeć do żadnej z dużych rodzin oprogramowania ransomware.

Ransomware działa jak inne warianty – szyfruje pliki w systemie ofiary i czyni je bezużytecznymi. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, składające się z czterech losowo generowanych znaków alfanumerycznych. Oznacza to, że plik, który wcześniej nazywał się „picture.jpg” stanie się czymś podobnym do „picture.jpg.hjd8:”

Ransomware wpływa na typy plików dokumentów, mediów, archiwów i baz danych.

Żądanie okupu jest umieszczane w pliku, który używa chińskich znaków, zwanym „說明it.txt”. Przesłanie w nim jest zarówno w języku chińskim, jak i angielskim. W przeciwieństwie do prawie każdego innego najnowszego klona oprogramowania ransomware, który prosi o zapłatę w BTC, ten wymaga zapłaty okupu w Tether USDT.

Pełna notatka dotycząca okupu wygląda następująco:

：蜥蜴小隊的國際組織

我們 是 組織

：09先生

我 會 用 你 的 電腦 作為 收款 的 抵押品

請支付：USDT-TRC20

：2000

付款地址：TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

聯繫方式: woo090909 w mail2tor dot com

：@woo090909

付款 後 聯繫 我 ， 我 會 為 你

ja

如果 你 真的 想 解決, 請 隨時 支付 費用, 聯繫 我 我 我 考慮 給 你 打折

Jestem z międzynarodowej organizacji o nazwie: Lizard Squad

jesteśmy grupą hakerów

Nazywam się: Pan 09

Użyję twojego komputera jako zabezpieczenia do odbioru

Proszę zapłacić: USDT-TRC20

Kwota: 2000

Adres płatności: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii

dane kontaktowe : woo090909 w mail2tor dot com

telegraf: @woo090909

Skontaktuj się ze mną po dokonaniu płatności, a odblokuję go dla Ciebie

Jeśli nie zapłacisz, Twój komputer i pliki zostaną automatycznie zniszczone,

Jeśli naprawdę chcesz naprawić, nie wahaj się uiścić opłaty, skontaktuj się ze mną, a rozważę udzielenie Ci rabatu