LockBit Green Ransomware

Банда вымогателей LockBit сменила свой шифратор на тот, который основан на утечках исходного кода вымогателя Conti. Они начали с пользовательского и перешли к LockBit 3.0, также известному как LockBit Black, который был основан на исходном коде банды BlackMatter.

На этой неделе VX-Underground сообщил, что теперь они используют «LockBit Green». Банде Конти пришлось распуститься после того, как 170 000 внутренних сообщений и исходный код их шифровальщика просочились, что привело к утечке данных. Таким образом, LockBit перешел на новый шифровальщик, основанный на утечке исходного кода банды Конти.

LockBit Green — это новая форма программы-вымогателя, которая шифрует данные жертвы, переименовывает все файлы со случайным расширением и оставляет после себя записку с требованием выкупа. Он основан на программе-вымогателе Conti, и пример того, как он меняет имена файлов, — «1.jpg» на «1.jpg.7ec3rqvr», «2.doc» на «2.doc.7ec3rqvr» и т. д. В примечании о выкупе говорится, что если платеж не будет произведен, украденные данные будут опубликованы на сайтах TOR и могут быть куплены третьими лицами, но после оплаты будет предоставлено программное обеспечение для расшифровки, а украденные данные уничтожены. Он также предупреждает о том, что нельзя удалять или изменять зашифрованные файлы, так как это может вызвать проблемы с расшифровкой данных.

Длинная записка о выкупе LockBit Green

Огромная записка о выкупе, используемая в новом варианте, гласит:

LockBit 3.0 — самая быстрая и стабильная программа-вымогатель в мире с 2019 года

Ваши данные украдены и зашифрованы.
Если вы не заплатите выкуп, данные будут опубликованы на наших сайтах даркнета TOR. Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, так что не медлите долго. Чем раньше вы заплатите выкуп, тем скорее ваша компания будет в безопасности.

Ссылки на Тор Браузер:

Ссылки для обычного браузера:

Какие гарантии, что мы вас не обманем?
Мы старейшая партнерская программа по борьбе с вымогателями на планете, нет ничего важнее нашей репутации. Мы не политически мотивированная группа, и мы не хотим ничего, кроме денег. Если вы заплатите, мы предоставим вам программное обеспечение для расшифровки и уничтожим украденные данные. После того, как вы заплатите выкуп, вы быстро заработаете еще больше денег. Относитесь к этой ситуации просто как к платному обучению ваших системных администраторов, потому что именно из-за того, что ваша корпоративная сеть не настроена должным образом, мы смогли атаковать вас. Наши услуги пентеста должны быть оплачены так же, как вы платите зарплату системным администраторам. Преодолейте это и заплатите за это. Если мы не предоставим вам расшифровщик или не удалим ваши данные после оплаты, никто не будет платить нам в будущем. Вы можете получить больше информации о нас в Твиттере Илона Маска hxxps://twitter.com/hashtag/lockbit?f=live

Вам необходимо связаться с нами и бесплатно расшифровать один файл на сайтах даркнета TOR с вашим личным идентификатором

Скачайте и установите Tor Browser hxxps://www.torproject.org/
Пишите в чат и ждите ответа, ответ от вас гарантируем. Если вам нужен уникальный ID для переписки с нами, о котором никто не узнает, сообщите его в чате, мы сгенерируем для вас секретный чат и выдадим вам его ID через сервис приватных разовых заметок, этого никто не сможет узнать удостоверение личности, но вы. Иногда вам придется подождать нашего ответа, потому что у нас много работы и мы атакуем сотни компаний по всему миру.

Персональная ссылка Tor Browser, доступная только вам (доступна во время ddos-атаки):

Ссылки Tor Browser для чата (иногда недоступны из-за ddos атак):

Ваш личный идентификатор:

Предупреждение! Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов!

Не обращайтесь за помощью в полицию или ФБР и никому не говорите, что мы напали на вас.
Они не помогут и сделают только хуже для вас. За 3 года ни один член нашей группы не был пойман полицией, мы первоклассные хакеры и никогда не оставляем следов преступления. Полиция попытается каким-либо образом запретить вам платить выкуп. Первое, что вам скажут, что нет никакой гарантии расшифровать ваши файлы и удалить украденные файлы, это неправда, мы можем сделать тестовую расшифровку перед оплатой и ваши данные будут гарантированно удалены, потому что это вопрос наша репутация, мы зарабатываем сотни миллионов долларов и не собираемся терять наш доход из-за ваших файлов. Для полиции и ФБР очень выгодно, чтобы все на планете узнали об утечке ваших данных, потому что тогда ваш штат получит предусмотренные для вас штрафы в соответствии с GDPR и другими подобными законами. Штрафы пойдут на финансирование полиции и ФБР, они будут есть больше сладких кофейных пончиков и толстеть все больше и больше. Полиции и ФБР все равно, какие убытки вы понесете в результате нашей атаки, а мы поможем вам избавиться от всех ваших проблем за скромную сумму денег. При этом вы должны знать, что не обязательно ваша компания должна платить выкуп и не обязательно с вашего банковского счета, это может сделать неустановленное лицо, например, любой филантроп, который любит вашу компанию, например, Илон Маск. , поэтому полиция ничего вам не сделает, если кто-то заплатит за вас выкуп. Если вы беспокоитесь, что кто-то отследит ваши банковские переводы, вы можете легко купить криптовалюту за наличные, таким образом, не оставляя цифрового следа того, что кто-то из вашей компании заплатил наш выкуп. Полиция и ФБР не смогут остановить судебные иски от ваших клиентов за утечку личной и частной информации. Полиция и ФБР не защитят вас от повторных нападений. Платить выкуп нам гораздо дешевле и выгоднее, чем платить штрафы и судебные издержки.

Чем опасна утечка данных вашей компании.
Прежде всего, вы получите штрафы от правительства, такие как GDPR и многие другие, вы можете быть привлечены к ответственности клиентами вашей фирмы за утечку информации, которая была конфиденциальной. Ваши просочившиеся данные будут использованы всеми хакерами планеты для разных неприятных вещей. Например, социальная инженерия, личные данные ваших сотрудников могут быть использованы для повторного проникновения в вашу компанию. Банковские реквизиты и паспорта могут использоваться для создания банковских счетов и онлайн-кошельков, через которые будут отмываться криминальные деньги. В очередной поездке в отпуск вам придется объяснять ФБР, откуда у вас украденная криптовалюта на миллионы долларов, переведенная через ваши счета на криптовалютных биржах. Ваша личная информация может быть использована для получения кредита или покупки бытовой техники. Вам потом придется доказывать в суде, что это не вы брали кредит и погашали чужой кредит. Ваши конкуренты могут использовать украденную информацию для кражи технологий или улучшения своих процессов, ваших методов работы, поставщиков, инвесторов, спонсоров, сотрудников — все это будет в открытом доступе. Вам не понравится, если ваши конкуренты переманят ваших сотрудников в другие фирмы, предлагающие более высокую заработную плату, не так ли? Ваши конкуренты будут использовать вашу информацию против вас. Например, ищите налоговые нарушения в финансовых документах или любые другие нарушения, поэтому вам придется закрыть свою фирму. По статистике, две трети малых и средних компаний закрываются в течение полугода после утечки данных. Вам предстоит находить и устранять уязвимости в вашей сети, работать с клиентами, пострадавшими от утечек данных. Все это очень дорогостоящие процедуры, которые могут в сотни раз превышать стоимость выкупа программы-вымогателя. Гораздо проще, дешевле и быстрее заплатить нам выкуп. Ну и самое главное, вы понесете репутационные потери, вы строили свою компанию много лет, а теперь ваша репутация будет разрушена.

Подробнее о законодательстве GDPR::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Не обращайтесь в компании по восстановлению, они, по сути, просто посредники, которые будут зарабатывать на вас деньги и обманывать вас.
Нам хорошо известны случаи, когда восстановительные компании говорят вам, что цена выкупа составляет 5 миллионов долларов, а на самом деле они тайно договариваются с нами на 1 миллион долларов, поэтому зарабатывают на вас 4 миллиона долларов. Если бы вы обратились к нам напрямую без посредников, то заплатили бы в 5 раз меньше, то есть 1 миллион долларов.

Очень важно! Для тех, у кого есть киберстраховка от атак программ-вымогателей.
Страховые компании требуют от вас держать информацию о страховке в тайне, это ни в коем случае не платить максимальную сумму, указанную в договоре, или вообще ничего не платить, срывая переговоры. Страховая компания попытается сорвать переговоры любым возможным способом, чтобы позже они могли заявить, что вам будет отказано в покрытии, потому что ваша страховка не покрывает сумму выкупа. Например ваша компания застрахована на 10 миллионов долларов, при переговорах с вашим страховым агентом о выкупе он предложит нам минимально возможную сумму, например 100 тысяч долларов, мы откажемся от мизерной суммы и попросим например сумму 15 миллионов долларов, страховой агент никогда не предложит нам верхний порог вашей страховки в 10 миллионов долларов. Он сделает все, чтобы сорвать переговоры, и откажется полностью платить нам, и оставит вас наедине с вашей проблемой. Если бы вы анонимно сообщили нам, что ваша компания застрахована на 10 миллионов долларов, и другие важные подробности, касающиеся страхового покрытия, мы бы не потребовали более 10 миллионов долларов в переписке со страховым агентом. Таким образом вы бы избежали утечки и расшифровали вашу информацию. Но поскольку подлый страховой агент намеренно ведет переговоры, чтобы не платить по страховому возмещению, в этой ситуации выигрывает только страховая компания. Чтобы всего этого избежать и получить деньги по страховке, обязательно сообщите нам анонимно о наличии и условиях страхового покрытия, это выгодно и вам и нам, но не выгодно страховой компании. Бедные страховщики-мультимиллионеры не умрут с голоду и не станут беднее от выплаты максимальной суммы, указанной в договоре, ведь всем известно, что договор дороже денег, поэтому пусть выполняют условия, прописанные в вашем договоре страхования, благодаря нашим взаимодействие.

Если вы не заплатите выкуп, мы снова нападем на вашу компанию в будущем.

Программа-вымогатель, по-видимому, нацелена на крупные организации и компании, а не на домашних пользователей, особенно с учетом содержания записки о выкупе и истории компании, стоящей за LockBit.