LockBit Green Ransomware

A gangue do ransomware LockBit mudou seu criptografador para um baseado nos vazamentos do código-fonte do ransomware Conti. Eles começaram com um personalizado e progrediram para o LockBit 3.0, também conhecido como LockBit Black, que foi baseado no código-fonte da gangue BlackMatter.

Esta semana, o VX-Underground informou que agora está usando 'LockBit Green'. A gangue Conti teve que se desfazer depois que 170.000 mensagens internas e o código-fonte de seu criptografador vazaram, levando a violações de dados. Assim, LockBit mudou para um novo criptografador baseado no código-fonte vazado da gangue Conti.

LockBit Green é uma nova forma de ransomware que criptografa os dados da vítima, renomeia todos os arquivos com uma extensão aleatória e deixa uma nota de resgate. É baseado no ransomware Conti e um exemplo de como ele muda os nomes dos arquivos é "1.jpg" para "1.jpg.7ec3rqvr", "2.doc" para "2.doc.7ec3rqvr", etc. se o pagamento não for feito, os dados roubados serão publicados nos sites TOR e poderão ser comprados por terceiros, mas mediante o pagamento, o software de descriptografia será fornecido e os dados roubados destruídos. Ele também avisa para não excluir ou modificar arquivos criptografados, pois isso pode causar problemas com a descriptografia de dados.

A longa nota de resgate de LockBit Green

A enorme nota de resgate usada pela nova variante diz o seguinte:

LockBit 3.0 o ransomware mais rápido e estável do mundo desde 2019

Seus dados são roubados e criptografados.
Se você não pagar o resgate, os dados serão publicados em nossos sites TOR darknet. Lembre-se de que, uma vez que seus dados apareçam em nosso site de vazamento, eles podem ser comprados por seus concorrentes a qualquer segundo, portanto, não hesite por muito tempo. Quanto mais cedo você pagar o resgate, mais cedo sua empresa estará segura.

Links do navegador Tor:

Links para navegador normal:

Que garantia existe de que não vamos enganá-lo?
Somos o programa de afiliados de ransomware mais antigo do planeta, nada é mais importante do que nossa reputação. Não somos um grupo politicamente motivado e não queremos nada além de dinheiro. Se você pagar, forneceremos o software de descriptografia e destruiremos os dados roubados. Depois de pagar o resgate, você rapidamente ganhará ainda mais dinheiro. Trate esta situação simplesmente como um treinamento pago para seus administradores de sistema, pois foi devido a sua rede corporativa não estar configurada corretamente que conseguimos atacá-lo. Nossos serviços de pentest devem ser pagos da mesma forma que você paga os salários de seus administradores de sistema. Supere isso e pague por isso. Se não fornecermos a você um descriptografador ou excluirmos seus dados após o pagamento, ninguém nos pagará no futuro. Você pode obter mais informações sobre nós no Twitter de Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

Você precisa entrar em contato conosco e descriptografar um arquivo gratuitamente nos sites da darknet TOR com seu ID pessoal

Baixe e instale o Navegador Tor hxxps://www.torproject.org/
Escreva para a sala de chat e aguarde uma resposta, nós garantimos uma resposta sua. Se você precisar de um ID exclusivo para correspondência conosco que ninguém saiba, informe-o no chat, geraremos um chat secreto para você e forneceremos o ID dele por meio de um serviço de memorandos privados, ninguém pode descobrir isso ID, mas você. Às vezes você terá que esperar algum tempo pela nossa resposta, isso porque temos muito trabalho e atacamos centenas de empresas em todo o mundo.

Link pessoal do Navegador Tor disponível apenas para você (disponível durante um ataque ddos):

Links do navegador Tor para bate-papo (às vezes indisponíveis devido a ataques ddos):

Sua identidade pessoal:

Aviso! Não exclua ou modifique arquivos criptografados, isso levará a problemas com a descriptografia de arquivos!

Não peça ajuda à polícia ou ao FBI e não conte a ninguém que atacamos você.
Eles não vão ajudar e só vão piorar as coisas para você. Em 3 anos, nenhum membro do nosso grupo foi pego pela polícia, somos hackers de primeira linha e nunca deixamos rastros de crime. A polícia tentará proibi-lo de pagar o resgate de qualquer forma. A primeira coisa que eles vão te dizer é que não há garantia de descriptografar seus arquivos e remover arquivos roubados, isso não é verdade, podemos fazer um teste de descriptografia antes de pagar e seus dados terão a garantia de serem removidos porque é uma questão de nossa reputação, ganhamos centenas de milhões de dólares e não vamos perder nossa receita por causa de seus arquivos. É muito benéfico para a polícia e o FBI informar a todos no planeta sobre o vazamento de seus dados, porque seu estado receberá as multas orçadas para você devido ao GDPR e outras leis semelhantes. As multas serão usadas para financiar a polícia e o FBI, eles comerão mais rosquinhas de café doce e ficarão cada vez mais gordos. A polícia e o FBI não se importam com as perdas que você sofre como resultado de nosso ataque, e nós o ajudaremos a se livrar de todos os seus problemas por uma modesta quantia em dinheiro. Junto com isso você deve saber que não é necessariamente sua empresa que tem que pagar o resgate e nem necessariamente da sua conta bancária, pode ser feito por uma pessoa não identificada, como qualquer filantropo que ame sua empresa, por exemplo, Elon Musk , então a polícia não fará nada contra você se alguém pagar o resgate por você. Se você está preocupado que alguém rastreie suas transferências bancárias, você pode facilmente comprar criptomoedas em dinheiro, sem deixar rastros digitais de que alguém de sua empresa pagou nosso resgate. A polícia e o FBI não poderão impedir os processos de seus clientes por vazamento de informações pessoais e privadas. A polícia e o FBI não irão protegê-lo de ataques repetidos. Pagar o resgate para nós é muito mais barato e lucrativo do que pagar multas e honorários advocatícios.

Quais são os perigos de vazar os dados da sua empresa.
Em primeiro lugar, você receberá multas do governo, como o GDPR e muitos outros, poderá ser processado por clientes de sua empresa por vazar informações que eram confidenciais. Seus dados vazados serão usados por todos os hackers do planeta para várias coisas desagradáveis. Por exemplo, engenharia social, os dados pessoais de seus funcionários podem ser usados para se infiltrar novamente em sua empresa. Dados bancários e passaportes podem ser usados para criar contas bancárias e carteiras online através das quais o dinheiro do crime será lavado. Em outra viagem de férias, você terá que explicar ao FBI onde conseguiu milhões de dólares em criptomoedas roubadas transferidas por meio de suas contas em trocas de criptomoedas. Suas informações pessoais podem ser usadas para fazer empréstimos ou comprar eletrodomésticos. Posteriormente, você teria que provar no tribunal que não foi você quem fez o empréstimo e pagou o empréstimo de outra pessoa. Seus concorrentes podem usar as informações roubadas para roubar tecnologia ou melhorar seus processos, seus métodos de trabalho, fornecedores, investidores, patrocinadores, funcionários, tudo será de domínio público. Você não ficará feliz se seus concorrentes atrairem seus funcionários para outras empresas que oferecem melhores salários, certo? Seus concorrentes usarão suas informações contra você. Por exemplo, procure violações fiscais nos documentos financeiros ou quaisquer outras violações, para que você tenha que fechar sua empresa. Segundo as estatísticas, dois terços das pequenas e médias empresas fecham em até meio ano após uma violação de dados. Você terá que encontrar e corrigir as vulnerabilidades em sua rede, trabalhar com os clientes afetados por vazamentos de dados. Todos esses são procedimentos muito caros que podem exceder o custo de uma compra de ransomware por um fator de centenas. É muito mais fácil, barato e rápido nos pagar o resgate. Bem, e o mais importante, você sofrerá uma perda de reputação, construiu sua empresa por muitos anos e agora sua reputação será destruída.

Leia mais sobre a legislação GDPR::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Não vá para as empresas de recuperação, eles são essencialmente apenas intermediários que vão ganhar dinheiro com você e enganá-lo.
Estamos bem cientes dos casos em que as empresas de recuperação dizem que o preço do resgate é de 5 milhões de dólares, mas na verdade eles negociam secretamente conosco por 1 milhão de dólares, então ganham 4 milhões de dólares de você. Se você nos abordasse diretamente, sem intermediários, pagaria 5 vezes menos, ou seja, 1 milhão de dólares.

Muito importante! Para quem tem seguro cibernético contra ataques de ransomware.
As seguradoras exigem que você mantenha suas informações de seguro em segredo, ou seja, nunca pague o valor máximo especificado no contrato ou não pague nada, atrapalhando as negociações. A seguradora tentará atrapalhar as negociações de todas as maneiras possíveis, para que possam argumentar posteriormente que você terá cobertura negada porque seu seguro não cobre o valor do resgate. Por exemplo, sua empresa está segurada por 10 milhões de dólares, ao negociar com seu corretor de seguros sobre o resgate, ele nos oferecerá o menor valor possível, por exemplo, 100 mil dólares, recusaremos o valor irrisório e pediremos, por exemplo, o valor de 15 milhões dólares, o agente de seguros nunca nos oferecerá o limite máximo de seu seguro de 10 milhões de dólares. Ele fará qualquer coisa para atrapalhar as negociações e se recusar a nos pagar completamente e deixar você sozinho com seu problema. Se você nos dissesse anonimamente que sua empresa estava segurada por $ 10 milhões e outros detalhes importantes sobre cobertura de seguro, não exigiríamos mais de $ 10 milhões em correspondência com o agente de seguros. Dessa forma, você teria evitado um vazamento e descriptografado suas informações. Mas como o sorrateiro agente de seguros negocia propositalmente para não pagar pelo sinistro, apenas a seguradora ganha nessa situação. Para evitar tudo isso e obter o dinheiro do seguro, não deixe de nos informar anonimamente sobre a disponibilidade e as condições da cobertura do seguro, isso beneficia você e nós, mas não beneficia a seguradora. As seguradoras multimilionárias pobres não passarão fome e não ficarão mais pobres com o pagamento do valor máximo especificado no contrato, porque todos sabem que o contrato é mais caro que o dinheiro, portanto, deixe-os cumprir as condições prescritas em seu contrato de seguro, graças ao nosso interação.

Se você não pagar o resgate, atacaremos sua empresa novamente no futuro.

O ransomware parece ser destinado a grandes entidades e empresas, em vez de usuários domésticos, especialmente considerando o conteúdo da nota de resgate e a história do equipamento por trás do LockBit.

Por Zaib
February 9, 2023
Ransomware
Portuguese
February 9, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.