LockBit Green Ransomware

LockBit ransomware-gänget har ändrat sin kryptering till en baserad på Conti ransomware-källkodsläckorna. De började med en anpassad och gick vidare till LockBit 3.0, även känd som LockBit Black, som baserades på BlackMatter-gängets källkod.

Den här veckan rapporterade VX-Underground att de nu använder 'LockBit Green'. Conti-gänget fick upplösas efter att 170 000 interna meddelanden och deras krypteringskällkod läckt ut, vilket ledde till dataintrång. Därmed bytte LockBit till en ny kryptering baserad på Conti-gängets läckta källkod.

LockBit Green är en ny form av ransomware som krypterar offrets data, byter namn på alla filer med ett slumpmässigt tillägg och lämnar efter sig en lösensumma. Den är baserad på Conti ransomware och ett exempel på hur den ändrar filnamn är "1.jpg" till "1.jpg.7ec3rqvr", "2.doc" till "2.doc.7ec3rqvr", etc. I lösennotan står det att om betalningen inte görs kommer de stulna uppgifterna att publiceras på TORs webbplatser och kan köpas av tredje part, men vid betalning kommer dekrypteringsmjukvara att tillhandahållas och de stulna uppgifterna förstöras. Den varnar också för att inte radera eller ändra krypterade filer eftersom detta kan orsaka problem med datadekryptering.

LockBit Greens långa lösennota

Den massiva lösennotan som används av den nya varianten lyder som följer:

LockBit 3.0 världens snabbaste och mest stabila ransomware från 2019

Din data är stulen och krypterad.
Om du inte betalar lösen kommer uppgifterna att publiceras på våra TOR darknet-sajter. Tänk på att när din data väl dyker upp på vår läckasida kan den köpas av dina konkurrenter när som helst, så tveka inte länge. Ju tidigare du betalar lösen, desto snabbare kommer ditt företag att vara säkert.

Tor webbläsarlänkar:

Länkar för normal webbläsare:

Vilken garanti finns det att vi inte kommer att lura dig?
Vi är det äldsta affiliateprogrammet för ransomware på planeten, ingenting är viktigare än vårt rykte. Vi är inte en politiskt motiverad grupp och vi vill inget annat än pengar. Om du betalar kommer vi att förse dig med dekrypteringsmjukvara och förstöra stulna data. När du har betalat lösensumman kommer du snabbt att tjäna ännu mer pengar. Behandla denna situation helt enkelt som en betald utbildning för dina systemadministratörer, eftersom det beror på att ditt företagsnätverk inte var korrekt konfigurerat som vi kunde attackera dig. Våra bästa tjänster ska betalas precis som du betalar dina systemadministratörers löner. Kom över det och betala för det. Om vi inte ger dig en dekryptering eller raderar dina data efter att du har betalat, kommer ingen att betala oss i framtiden. Du kan få mer information om oss på Ilon Musks Twitter hxxps://twitter.com/hashtag/lockbit?f=live

Du måste kontakta oss och dekryptera en fil gratis på TOR darknet-sajter med ditt personliga ID

Ladda ner och installera Tor Browser hxxps://www.torproject.org/
Skriv till chattrummet och vänta på svar, vi garanterar ett svar från dig. Om du behöver ett unikt ID för korrespondens med oss som ingen kommer att veta om, berätta det i chatten, vi genererar en hemlig chatt åt dig och ger dig hans ID via privata engångsmemos-tjänst, ingen kan ta reda på detta ID men du. Ibland måste du vänta ett tag på vårt svar, det beror på att vi har mycket arbete och vi attackerar hundratals företag runt om i världen.

Tor Browser personlig länk tillgänglig endast för dig (tillgänglig under en ddos-attack):

Tor webbläsarlänkar för chatt (ibland otillgängliga på grund av ddos-attacker):

Ditt personliga ID:

Varning! Ta inte bort eller modifiera krypterade filer, det kommer att leda till problem med dekryptering av filer!

Gå inte till polisen eller FBI för att få hjälp och berätta inte för någon att vi attackerade dig.
De hjälper inte och kommer bara att göra saker värre för dig. På 3 år har inte en enda medlem i vår grupp gripits av polisen, vi är hackare i toppklass och vi lämnar aldrig spår av brott. Polisen kommer att försöka förbjuda dig att betala lösen på något sätt. Det första de kommer att berätta för dig är att det inte finns någon garanti för att dekryptera dina filer och ta bort stulna filer, detta är inte sant, vi kan göra en testdekryptering innan du betalar och din data kommer garanterat att tas bort eftersom det är en fråga om vårt rykte tjänar vi hundratals miljoner dollar och kommer inte att förlora våra intäkter på grund av dina filer. Det är mycket fördelaktigt för polisen och FBI att låta alla på planeten veta om din dataläcka för då kommer din stat att få böterna budgeterade för dig på grund av GDPR och andra liknande lagar. Böterna kommer att användas för att finansiera polisen och FBI, de kommer att äta mer söta kaffemunkar och bli fetare och fetare. Polisen och FBI bryr sig inte om vilka förluster du lider av som ett resultat av vår attack, och vi hjälper dig att bli av med alla dina problem för en blygsam summa pengar. Tillsammans med detta bör du veta att det inte nödvändigtvis är ditt företag som måste betala lösensumman och inte nödvändigtvis från ditt bankkonto, det kan göras av en oidentifierad person, som vilken filantrop som helst som älskar ditt företag, till exempel Elon Musk , så polisen kommer inte att göra dig något om någon betalar lösen för dig. Om du är orolig för att någon ska spåra dina banköverföringar, kan du enkelt köpa kryptovaluta för kontanter, och lämnar därmed inget digitalt spår att någon från ditt företag betalat vår lösen. Polisen och FBI kommer inte att kunna stoppa stämningar från dina kunder för att läcka personlig och privat information. Polisen och FBI kommer inte att skydda dig från upprepade attacker. Att betala lösen till oss är mycket billigare och mer lönsamt än att betala böter och advokatkostnader.

Vilka är farorna med att läcka ditt företags data.
Först och främst kommer du att få böter från regeringen som GDRP och många andra, du kan stämmas av kunder i ditt företag för att ha läckt information som var konfidentiell. Din läckta data kommer att användas av alla hackare på planeten för olika obehagliga saker. Till exempel social ingenjörskonst, dina anställdas personuppgifter kan användas för att återinfiltrera ditt företag. Bankuppgifter och pass kan användas för att skapa bankkonton och onlineplånböcker genom vilka kriminella pengar kommer att tvättas. På en annan semesterresa måste du förklara för FBI var du fick stulen kryptovaluta för miljontals dollar överförd via dina konton på kryptovalutabörser. Dina personuppgifter kan användas för att göra lån eller köpa vitvaror. Du skulle senare behöva bevisa i domstol att det inte var du som tog lånet och betalade av någon annans lån. Dina konkurrenter kan använda den stulna informationen för att stjäla teknik eller för att förbättra deras processer, dina arbetsmetoder, leverantörer, investerare, sponsorer, anställda, allt kommer att vara allmän egendom. Du kommer inte att bli glad om dina konkurrenter lockar dina anställda till andra företag som erbjuder bättre löner, eller hur? Dina konkurrenter kommer att använda din information mot dig. Leta till exempel efter skatteöverträdelser i de finansiella dokumenten eller andra överträdelser, så du måste stänga ditt företag. Enligt statistik stänger två tredjedelar av små och medelstora företag inom ett halvår efter ett dataintrång. Du måste hitta och åtgärda sårbarheterna i ditt nätverk, arbeta med de kunder som drabbas av dataläckor. Alla dessa är mycket kostsamma procedurer som kan överstiga kostnaden för ett ransomware-köp med en faktor hundra. Det är mycket enklare, billigare och snabbare att betala oss lösensumman. Nåväl och viktigast av allt, du kommer att drabbas av ett rykteförlust, du har byggt upp ditt företag i många år, och nu kommer ditt rykte att förstöras.

Läs mer om GDRP-lagstiftningen::
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

Gå inte till återvinningsföretag, de är i princip bara mellanhänder som kommer att tjäna pengar på dig och lura dig.
Vi är väl medvetna om fall där återvinningsföretag berättar att lösenpriset är 5 miljoner dollar, men i själva verket förhandlar de i hemlighet med oss om 1 miljon dollar, så de tjänar 4 miljoner dollar på dig. Om du kontaktade oss direkt utan mellanhänder skulle du betala 5 gånger mindre, det vill säga 1 miljon dollar.

Väldigt viktigt! För dig som har cyberförsäkring mot ransomware-attacker.
Försäkringsbolag kräver att du håller din försäkringsinformation hemlig, detta för att aldrig betala det maxbelopp som anges i avtalet eller att du inte betalar någonting alls, vilket stör förhandlingarna. Försäkringsbolaget kommer att försöka spåra ur förhandlingarna på alla sätt de kan så att de senare kan hävda att du kommer att nekas täckning eftersom din försäkring inte täcker lösensumman. Till exempel är ditt företag försäkrat för 10 miljoner dollar, medan han förhandlar med din försäkringsagent om lösen kommer han att erbjuda oss det lägsta möjliga beloppet, till exempel 100 tusen dollar, kommer vi att vägra det ynka beloppet och begära till exempel beloppet på 15 miljoner dollar kommer försäkringsagenten aldrig att erbjuda oss den högsta tröskeln för din försäkring på 10 miljoner dollar. Han kommer att göra allt för att spåra ur förhandlingarna och vägra betala oss helt och lämna dig ensam med ditt problem. Om du berättade anonymt för oss att ditt företag var försäkrat för 10 miljoner USD och andra viktiga detaljer angående försäkringsskydd, skulle vi inte kräva mer än 10 miljoner USD i korrespondens med försäkringsombudet. På så sätt hade du undvikit en läcka och dekrypterat din information. Men eftersom den lömska försäkringsagenten medvetet förhandlar för att inte betala för försäkringskravet, vinner bara försäkringsbolaget i denna situation. För att undvika allt detta och få pengarna på försäkringen, se till att informera oss anonymt om tillgänglighet och villkor för försäkringsskyddet, det gynnar både dig och oss, men det gynnar inte försäkringsbolaget. Fattiga mångmiljonärsförsäkringsgivare kommer inte att svälta och kommer inte att bli fattigare av betalningen av det maximala beloppet som anges i avtalet, eftersom alla vet att avtalet är dyrare än pengar, så låt dem uppfylla villkoren som föreskrivs i ditt försäkringsavtal, tack vare vår samspel.

Om du inte betalar lösen kommer vi att attackera ditt företag igen i framtiden.

Lösenprogrammet verkar vara riktat mot stora enheter och företag snarare än hemanvändare, särskilt med tanke på innehållet i lösennotan och historien om outfiten bakom LockBit.

År Zaib
February 9, 2023
Ransomware
Svenska
February 9, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.