Lizard Squad Ransomware ber om ovanlig ransomvaluta
Den nyaste stammen av ransomware som upptäckts i naturen kallas Lizard Squad ransomware. Den nya varianten verkar inte tillhöra någon av de stora ransomware-familjerna.
Ransomwaren fungerar som andra varianter - den krypterar filer på offersystemet och gör dem oanvändbara. När filerna är krypterade får de ett nytt tillägg som består av fyra slumpmässigt genererade alfanumeriska tecken. Det betyder att en fil som tidigare hette "picture.jpg" kommer att bli något som liknar "picture.jpg.hjd8:"
Ransomwaren påverkar dokument-, media-, arkiv- och databasfiltyper.
Lösenedeln deponeras i en fil som använder kinesiska tecken, kallad "說明it.txt". Budskapet i den är på både kinesiska och engelska. Till skillnad från nästan alla andra nya ransomware-kloner som ber om betalning i BTC, kräver denna att lösen betalas i Tether USDT.
Den fullständiga lösennotan lyder som följer:
我來自一個名為:蜥蜴小隊的國際組織
我們是黑客組織
我的名字是:09先生
我會用你的電腦作為收款的抵押品
Användarnamn: USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909 på mail2tor dot com
電報:@woo090909
付款後聯繫我,我會為你解鎖
如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折
Jag kommer från en internationell organisation som heter: Lizard Squad
vi är en hackergrupp
Mitt namn är: Mr. 09
Jag kommer att använda din dator som säkerhet för indrivning
Vänligen betala: USDT-TRC20
Belopp: 2000
Betalningsadress: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
kontaktuppgifter: woo090909 på mail2tor dot com
telegraf: @woo090909
Kontakta mig efter betalning så låser jag upp den åt dig
Om du inte betalar kommer din dator och filer automatiskt att förstöras,
Om du verkligen vill ha en fix, betala gärna avgiften, kontakta mig så överväger jag att ge dig rabatt