LockBit Green Ransomware

Gang oprogramowania ransomware LockBit zmienił swoje narzędzie szyfrujące na takie, które opiera się na wycieku kodu źródłowego oprogramowania ransomware Conti. Zaczęli od niestandardowego i przeszli do LockBit 3.0, znanego również jako LockBit Black, który był oparty na kodzie źródłowym gangu BlackMatter.

W tym tygodniu VX-Underground poinformowało, że używa teraz „LockBit Green”. Gang Conti musiał się rozwiązać po tym, jak 170 000 wewnętrznych wiadomości i wyciek kodu źródłowego ich szyfratora doprowadził do naruszenia bezpieczeństwa danych. W związku z tym LockBit przeszedł na nowy program szyfrujący oparty na ujawnionym kodzie źródłowym gangu Conti.

LockBit Green to nowa forma oprogramowania ransomware, które szyfruje dane ofiary, zmienia nazwy wszystkich plików z losowym rozszerzeniem i pozostawia żądanie okupu. Opiera się na oprogramowaniu ransomware Conti, a przykładem zmiany nazw plików jest „1.jpg” na „1.jpg.7ec3rqvr”, „2.doc” na „2.doc.7ec3rqvr” itp. Żądanie okupu stwierdza, że jeśli płatność nie zostanie dokonana, skradzione dane zostaną opublikowane na stronach internetowych TOR i mogą zostać zakupione przez osoby trzecie, ale po dokonaniu płatności dostarczone zostanie oprogramowanie deszyfrujące, a skradzione dane zostaną zniszczone. Ostrzega również, aby nie usuwać ani nie modyfikować zaszyfrowanych plików, ponieważ może to spowodować problemy z odszyfrowaniem danych.

Długi list z żądaniem okupu od LockBit Green

Ogromna notatka z żądaniem okupu używana przez nowy wariant brzmi następująco:

LockBit 3.0 to najszybsze i najbardziej stabilne oprogramowanie ransomware na świecie od 2019 roku

Twoje dane są kradzione i szyfrowane.
Jeśli nie zapłacisz okupu, dane zostaną opublikowane na naszych stronach Darknet TOR. Pamiętaj, że gdy Twoje dane pojawią się na naszej stronie wycieku, w każdej chwili mogą zostać kupione przez konkurencję, więc nie wahaj się zbyt długo. Im szybciej zapłacisz okup, tym szybciej Twoja firma będzie bezpieczna.

Linki do przeglądarki Tor:

Linki do zwykłej przeglądarki:

Jaka jest gwarancja, że Cię nie oszukamy?
Jesteśmy najstarszym programem partnerskim ransomware na świecie, nic nie jest ważniejsze niż nasza reputacja. Nie jesteśmy grupą motywowaną politycznie i nie chcemy niczego więcej niż pieniędzy. Jeśli zapłacisz, dostarczymy ci oprogramowanie deszyfrujące i zniszczymy skradzione dane. Po zapłaceniu okupu szybko zarobisz jeszcze więcej pieniędzy. Potraktuj tę sytuację po prostu jako płatne szkolenie dla administratorów Twojego systemu, ponieważ to właśnie z powodu niewłaściwej konfiguracji Twojej sieci firmowej mogliśmy Cię zaatakować. Nasze najlepsze usługi powinny być opłacane tak, jak płaci się pensje administratorom systemu. Pogódź się z tym i zapłać za to. Jeśli nie damy Ci deszyfratora lub nie usuniemy Twoich danych po dokonaniu płatności, nikt nie zapłaci nam w przyszłości. Więcej informacji o nas znajdziesz na Twitterze Ilona Muska hxxps://twitter.com/hashtag/lockbit?f=live

Musisz skontaktować się z nami i odszyfrować jeden plik za darmo na stronach Darknet TOR za pomocą swojego osobistego identyfikatora

Pobierz i zainstaluj przeglądarkę Tor hxxps://www.torproject.org/
Napisz na czacie i czekaj na odpowiedź, gwarantujemy odpowiedź od Ciebie. Jeśli potrzebujesz unikalnego identyfikatora do korespondencji z nami, o którym nikt nie będzie wiedział, powiedz go na czacie, wygenerujemy dla Ciebie tajny czat i podamy Ci jego identyfikator za pośrednictwem usługi prywatnych notatek jednorazowych, nikt nie może się tego dowiedzieć identyfikator, ale ty. Czasami będziesz musiał trochę poczekać na naszą odpowiedź, ponieważ mamy dużo pracy i atakujemy setki firm na całym świecie.

Osobisty link przeglądarki Tor dostępny tylko dla ciebie (dostępny podczas ataku ddos):

Linki przeglądarki Tor do czatu (czasami niedostępne z powodu ataków ddos):

Twój osobisty identyfikator:

Ostrzeżenie! Nie usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z odszyfrowaniem plików!

Nie idź na policję lub do FBI po pomoc i nie mów nikomu, że cię zaatakowaliśmy.
Nic nie pomogą, a tylko pogorszą sytuację. W ciągu 3 lat ani jeden członek naszej grupy nie został złapany przez policję, jesteśmy hakerami najwyższej klasy i nigdy nie zostawiamy śladów przestępstwa. Policja będzie próbowała w jakikolwiek sposób zabronić ci płacenia okupu. Pierwszą rzeczą, którą ci powiedzą, jest to, że nie ma gwarancji odszyfrowania twoich plików i usunięcia skradzionych plików, to nie jest prawda, możemy przeprowadzić testowe odszyfrowanie przed zapłaceniem, a twoje dane zostaną usunięte, ponieważ jest to kwestia naszej reputacji, zarabiamy setki milionów dolarów i nie zamierzamy stracić naszych dochodów z powodu twoich plików. Powiadomienie wszystkich na świecie o wycieku danych jest bardzo korzystne dla policji i FBI, ponieważ wtedy twoje państwo otrzyma grzywny przewidziane w budżecie z powodu RODO i innych podobnych przepisów. Kary zostaną przeznaczone na finansowanie policji i FBI, będą jeść więcej słodkich pączków z kawą i będą coraz grubsi. Policji i FBI nie obchodzi, jakie straty poniesiesz w wyniku naszego ataku, a my pomożemy Ci pozbyć się wszystkich problemów za skromną sumę pieniędzy. Wraz z tym powinieneś wiedzieć, że niekoniecznie Twoja firma musi zapłacić okup i niekoniecznie z Twojego konta bankowego, może to zrobić niezidentyfikowana osoba, na przykład każdy filantrop, który kocha Twoją firmę, na przykład Elon Musk , więc policja nic ci nie zrobi, jeśli ktoś zapłaci za ciebie okup. Jeśli obawiasz się, że ktoś prześledzi Twoje przelewy bankowe, możesz łatwo kupić kryptowalutę za gotówkę, nie pozostawiając w ten sposób cyfrowego śladu, że ktoś z Twojej firmy zapłacił nasz okup. Policja i FBI nie będą w stanie powstrzymać procesów sądowych od Twoich klientów za wyciek danych osobowych i prywatnych. Policja i FBI nie ochronią cię przed powtarzającymi się atakami. Zapłacenie nam okupu jest znacznie tańsze i bardziej opłacalne niż płacenie grzywien i opłat prawnych.

Jakie są niebezpieczeństwa związane z wyciekiem danych Twojej firmy.
Przede wszystkim otrzymasz kary od rządu, takie jak RODO i wiele innych, możesz zostać pozwany przez klientów Twojej firmy za ujawnienie informacji, które były poufne. Twoje ujawnione dane zostaną wykorzystane przez wszystkich hakerów na planecie do różnych nieprzyjemnych rzeczy. Na przykład socjotechnika, dane osobowe Twoich pracowników mogą zostać wykorzystane do ponownej infiltracji Twojej firmy. Dane bankowe i paszporty mogą być wykorzystywane do tworzenia kont bankowych i portfeli internetowych, za pośrednictwem których prane będą pieniądze przestępcze. Podczas kolejnej wakacyjnej wycieczki będziesz musiał wyjaśnić FBI, skąd masz skradzioną kryptowalutę wartą miliony dolarów, przetransferowaną przez twoje konta na giełdach kryptowalut. Twoje dane osobowe mogą zostać wykorzystane do zaciągania pożyczek lub zakupu urządzeń. Musiałbyś później udowodnić w sądzie, że to nie ty wziąłeś kredyt i spłaciłeś cudzy kredyt. Twoi konkurenci mogą wykorzystać skradzione informacje do kradzieży technologii lub ulepszenia swoich procesów, metod pracy, dostawców, inwestorów, sponsorów, pracowników – wszystko to będzie dostępne publicznie. Nie będziesz zadowolony, jeśli konkurencja zwabi Twoich pracowników do innych firm oferujących lepsze zarobki, prawda? Twoi konkurenci wykorzystają twoje informacje przeciwko tobie. Na przykład poszukaj naruszeń podatkowych w dokumentach finansowych lub innych naruszeń, więc musisz zamknąć firmę. Według statystyk dwie trzecie małych i średnich firm zamyka się w ciągu pół roku po naruszeniu bezpieczeństwa danych. Będziesz musiał znaleźć i naprawić luki w swojej sieci, pracować z klientami dotkniętymi wyciekiem danych. Wszystko to są bardzo kosztowne procedury, które mogą setki razy przekroczyć koszt wykupu oprogramowania ransomware. Dużo łatwiej, taniej i szybciej jest zapłacić nam okup. Cóż, a co najważniejsze, poniesiesz utratę reputacji, budowałeś swoją firmę przez wiele lat, a teraz twoja reputacja zostanie zniszczona.

Przeczytaj więcej o przepisach RODO:
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/czym jest-gdpr/
hxxps://gdpr-info.eu/

Nie idź do firm windykacyjnych, to w zasadzie tylko pośrednicy, którzy będą na tobie zarabiać i oszukiwać.
Doskonale znamy przypadki, w których firmy windykacyjne informują Cię, że cena okupu wynosi 5 milionów dolarów, ale w rzeczywistości potajemnie negocjują z nami 1 milion dolarów, dzięki czemu zarabiają od Ciebie 4 miliony dolarów. Gdybyś skontaktował się z nami bezpośrednio, bez pośredników, zapłaciłbyś 5 razy mniej, czyli 1 milion dolarów.

Bardzo ważne! Dla tych, którzy mają cyberubezpieczenie przed atakami ransomware.
Firmy ubezpieczeniowe wymagają od Ciebie zachowania w tajemnicy informacji o ubezpieczeniu, co oznacza, że nigdy nie płacisz maksymalnej kwoty określonej w umowie lub nie płacisz nic, co zakłóca negocjacje. Firma ubezpieczeniowa będzie próbowała wykoleić negocjacje w każdy możliwy sposób, aby później móc argumentować, że odmówiono ci ubezpieczenia, ponieważ twoje ubezpieczenie nie pokrywa kwoty okupu. Np. Twoja firma jest ubezpieczona na 10 mln dolarów, negocjując z Twoim agentem ubezpieczeniowym okup zaoferuje nam najniższą możliwą kwotę np. 100 tys. dolarów, my odmówimy marnej kwoty i zażądamy np. kwoty 15 mln dolarów, agent ubezpieczeniowy nigdy nie zaproponuje nam górnego progu twojego ubezpieczenia w wysokości 10 milionów dolarów. Zrobi wszystko, by wykoleić negocjacje i odmówić nam całkowitej spłaty, zostawiając Cię samego ze swoim problemem. Jeśli powiedziałbyś nam anonimowo, że Twoja firma jest ubezpieczona na 10 milionów USD i podał inne ważne informacje dotyczące ochrony ubezpieczeniowej, nie zażądalibyśmy więcej niż 10 milionów USD w korespondencji z agentem ubezpieczeniowym. W ten sposób unikniesz wycieku i odszyfrujesz swoje informacje. Ponieważ jednak podstępny agent ubezpieczeniowy celowo negocjuje tak, aby nie zapłacić odszkodowania, w tej sytuacji wygrywa tylko firma ubezpieczeniowa. Aby tego wszystkiego uniknąć i otrzymać pieniądze na ubezpieczenie, koniecznie poinformuj nas anonimowo o dostępności i warunkach ochrony ubezpieczeniowej, jest to korzystne zarówno dla Ciebie, jak i dla nas, ale nie dla firmy ubezpieczeniowej. Biedni ubezpieczyciele-multimilionerzy nie będą głodować i nie ubożeją od wypłaty maksymalnej kwoty określonej w umowie, bo każdy wie, że umowa jest droższa niż pieniądze, więc niech spełnią warunki zapisane w umowie ubezpieczenia, dzięki naszym interakcja.

Jeśli nie zapłacisz okupu, w przyszłości ponownie zaatakujemy Twoją firmę.

Wygląda na to, że oprogramowanie ransomware jest skierowane raczej do dużych podmiotów i firm niż do użytkowników domowych, zwłaszcza biorąc pod uwagę treść żądania okupu i historię organizacji stojącej za LockBit.