Lizard Squad Ransomware prosi o nietypową walutę okupu
Najnowsza odmiana oprogramowania ransomware odkryta na wolności nazywa się ransomware Lizard Squad. Nowy wariant nie wydaje się należeć do żadnej z dużych rodzin oprogramowania ransomware.
Ransomware działa jak inne warianty – szyfruje pliki w systemie ofiary i czyni je bezużytecznymi. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, składające się z czterech losowo generowanych znaków alfanumerycznych. Oznacza to, że plik, który wcześniej nazywał się „picture.jpg” stanie się czymś podobnym do „picture.jpg.hjd8:”
Ransomware wpływa na typy plików dokumentów, mediów, archiwów i baz danych.
Żądanie okupu jest umieszczane w pliku, który używa chińskich znaków, zwanym „說明it.txt”. Przesłanie w nim jest zarówno w języku chińskim, jak i angielskim. W przeciwieństwie do prawie każdego innego najnowszego klona oprogramowania ransomware, który prosi o zapłatę w BTC, ten wymaga zapłaty okupu w Tether USDT.
Pełna notatka dotycząca okupu wygląda następująco:
:蜥蜴小隊的國際組織
我們 是 組織
:09先生
我 會 用 你 的 電腦 作為 收款 的 抵押品
請支付:USDT-TRC20
:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式: woo090909 w mail2tor dot com
:@woo090909
付款 後 聯繫 我 , 我 會 為 你
ja
如果 你 真的 想 解決, 請 隨時 支付 費用, 聯繫 我 我 我 考慮 給 你 打折
Jestem z międzynarodowej organizacji o nazwie: Lizard Squad
jesteśmy grupą hakerów
Nazywam się: Pan 09
Użyję twojego komputera jako zabezpieczenia do odbioru
Proszę zapłacić: USDT-TRC20
Kwota: 2000
Adres płatności: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
dane kontaktowe : woo090909 w mail2tor dot com
telegraf: @woo090909
Skontaktuj się ze mną po dokonaniu płatności, a odblokuję go dla Ciebie
Jeśli nie zapłacisz, Twój komputer i pliki zostaną automatycznie zniszczone,
Jeśli naprawdę chcesz naprawić, nie wahaj się uiścić opłaty, skontaktuj się ze mną, a rozważę udzielenie Ci rabatu