LockBit 绿色勒索软件

LockBit 勒索软件团伙已根据 Conti 勒索软件源代码泄漏将其加密器更改为一个。他们从定制的开始，然后发展到 LockBit 3.0，也称为 LockBit Black，它基于 BlackMatter 帮派的源代码。

本周，VX-Underground 报道说他们现在正在使用“LockBit Green”。在 170,000 条内部消息及其加密器的源代码泄露导致数据泄露后，Conti 团伙不得不解散。因此，LockBit 改用了基于 Conti 团伙泄露的源代码的新加密器。

LockBit Green 是一种新型勒索软件，它会加密受害者的数据，使用随机扩展名重命名所有文件，并留下勒索字条。它基于 Conti 勒索软件，它如何更改文件名的示例是“1.jpg”到“1.jpg.7ec3rqvr”、“2.doc”到“2.doc.7ec3rqvr”等。赎金记录指出如果不付款，被盗数据将发布在 TOR 网站上，第三方可以购买，但付款后，将提供解密软件并销毁被盗数据。它还警告不要删除或修改加密文件，因为这可能会导致数据解密出现问题。

LockBit Green 冗长的勒索信

新变种使用的巨额勒索字条内容如下：

LockBit 3.0 是 2019 年以来世界上最快、最稳定的勒索软件

您的数据被盗并被加密。
如果您不支付赎金，数据将发布在我们的 TOR 暗网网站上。请记住，一旦您的数据出现在我们的泄漏站点上，它随时可能被您的竞争对手购买，因此请不要犹豫太久。你越早支付赎金，你的公司就越早安全。

Tor 浏览器链接：

普通浏览器链接：

有什么保证我们不会欺骗你？
我们是地球上最古老的勒索软件联盟计划，没有什么比我们的声誉更重要的了。我们不是一个出于政治动机的团体，我们只想要钱。如果您付款，我们将为您提供解密软件并销毁被盗数据。支付赎金后，您会很快赚到更多钱。将这种情况简单地视为对您的系统管理员的付费培训，因为您的公司网络没有正确配置，我们才能攻击您。我们的渗透测试服务应该像您支付系统管理员的工资一样支付。克服它并为此付出代价。如果您付款后我们不给您解密器或删除您的数据，以后就不会有人付款给我们了。您可以在 Ilon Musk 的 Twitter hxxps://twitter.com/hashtag/lockbit?f=live 上获得更多关于我们的信息

您需要联系我们并使用您的个人 ID 在 TOR 暗网网站上免费解密一个文件

下载并安装 Tor 浏览器 hxxps://www.torproject.org/
写信到聊天室并等待答复，我们将保证您的答复。如果您需要一个没人知道的唯一 ID 与我们通信，请在聊天中告诉它，我们将为您生成一个秘密聊天并通过私人一次性备忘录服务为您提供他的 ID，没有人可以找到这个ID不过你。有时您需要等待一段时间才能得到我们的答复，这是因为我们的工作量很大，而且我们在全球范围内攻击了数百家公司。

Tor 浏览器个人链接仅供您使用（在 ddos 攻击期间可用）：

用于聊天的 Tor 浏览器链接（有时由于 ddos 攻击而无法使用）：

您的个人ID：

警告！请勿删除或修改加密文件，否则会导致文件解密出现问题！

不要向警察或联邦调查局寻求帮助，也不要告诉任何人我们袭击了你。
他们不会帮助你，只会让事情变得更糟。在 3 年里，我们小组没有一个成员被警察抓到，我们是一流的黑客，我们从不留下犯罪痕迹。警方会尽力禁止您以任何方式支付赎金。他们会告诉你的第一件事是不能保证解密你的文件和删除被盗文件，这是不正确的，我们可以在付款前做一个测试解密，你的数据将保证被删除，因为这是一个问题我们的声誉，我们赚了数亿美元，并且不会因为您的文件而损失我们的收入。让地球上的每个人都知道你的数据泄露对警察和联邦调查局来说是非常有益的，因为这样你的州就会因为 GDPR 和其他类似法律而得到为你预算的罚款。罚款将用于资助警察和联邦调查局，他们将吃更多的甜咖啡甜甜圈并变得越来越胖。警察和联邦调查局不在乎你因我们的袭击而遭受什么损失，我们会花很少的钱帮你解决所有问题。除此之外，您应该知道，支付赎金的不一定是您的公司，也不一定是从您的银行账户中支付，这可以由身份不明的人完成，例如任何热爱您公司的慈善家，例如 Elon Musk ，因此如果有人为您支付赎金，警察不会对您采取任何行动。如果您担心有人会追踪您的银行转账，您可以轻松地用现金购买加密货币，这样就不会留下任何数字痕迹表明您公司的人支付了我们的赎金。警察和联邦调查局将无法阻止您的客户因泄露个人和私人信息而提起的诉讼。警察和联邦调查局不会保护您免受反复攻击。向我们支付赎金比支付罚款和律师费便宜得多，利润也更高。

泄露公司数据的危险是什么。
首先，您将收到来自政府的罚款，例如 GDRP 和许多其他机构，您可能会因泄露机密信息而被公司的客户起诉。您泄露的数据将被地球上所有的黑客用于各种不愉快的事情。比如社会工程学，你员工的个人数据可以用来重新渗透你的公司。银行详细信息和护照可用于创建银行账户和在线钱包，犯罪资金将通过这些账户和在线钱包进行洗钱。在另一次度假旅行中，你将不得不向 FBI 解释你从哪里通过你在加密货币交易所的账户转移了价值数百万美元的被盗加密货币。您的个人信息可用于发放贷款或购买电器。您稍后必须在法庭上证明，不是您自己提出了贷款并还清了别人的贷款。你的竞争对手可能会使用窃取的信息来窃取技术或改进他们的流程，你的工作方法、供应商、投资者、赞助商、员工，这一切都将在公共领域。如果您的竞争对手将您的员工引诱到提供更高工资的其他公司，您会不会高兴，对吗？您的竞争对手将使用您的信息来对付您。例如，在财务文件中查找税务违规或任何其他违规行为，因此您必须关闭您的公司。据统计，三分之二的中小企业在数据泄露后半年内倒闭。您将必须找到并修复网络中的漏洞，与受数据泄露影响的客户合作。所有这些都是非常昂贵的程序，可能比勒索软件买断的成本高出数百倍。支付赎金更容易、更便宜、更快捷。好吧，最重要的是，你会遭受声誉损失，你已经建立了多年的公司，现在你的声誉将被摧毁。

阅读有关 GDRP 立法的更多信息：
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

不要去恢复公司，他们本质上只是中间人，他们会从你身上赚钱并欺骗你。
我们很清楚有这样的案例，回收公司告诉你赎金是500万美元，但实际上他们暗中与我们谈判要100万美元，所以他们从你这里赚了400万美元。如果您在没有中介的情况下直接与我们联系，您将少支付 5 倍，即 100 万美元。

很重要！对于那些拥有针对勒索软件攻击的网络保险的人。
保险公司要求你对你的保险信息保密，这就是永远不支付合同规定的最高金额或根本不支付，扰乱谈判。保险公司将竭尽所能破坏谈判，以便他们以后可以争辩说您将被拒绝承保，因为您的保险不包括赎金金额。例如你的公司有 1000 万美元的保险，在与你的保险代理人谈判赎金时，他会向我们提供尽可能低的金额，例如 10 万美元，我们将拒绝微不足道的金额，并要求例如 1500 万美元的金额美元，保险代理人永远不会向我们提供 1000 万美元的最高保险门槛。他会不惜一切代价破坏谈判，拒绝全额赔付我们，让你一个人解决你的问题。如果您匿名告诉我们您的公司投保了 1000 万美元以及其他有关保险范围的重要细节，我们不会在与保险代理人的通信中要求超过 1000 万美元。这样你就可以避免泄漏并解密你的信息。但由于鬼鬼祟祟的保险代理人故意谈判不支付保险索赔，因此在这种情况下只有保险公司获胜。为避免这一切并获得保险金，请务必匿名告知我们保险范围的可用性和条款，这对您和我们都有好处，但对保险公司没有好处。可怜的百万富翁保险公司不会因为支付合同规定的最高金额而挨饿，也不会变得更穷，因为每个人都知道合同比金钱更昂贵，所以让他们履行您保险合同规定的条件，感谢我们相互作用。

如果你不支付赎金，我们以后会再次攻击你的公司。