LockBit 綠色勒索軟件

LockBit 勒索軟件團伙已根據 Conti 勒索軟件源代碼洩漏將其加密器更改為一個。他們從定制的開始，然後發展到 LockBit 3.0，也稱為 LockBit Black，它基於 BlackMatter 幫派的源代碼。

本週，VX-Underground 報導說他們現在正在使用“LockBit Green”。在 170,000 條內部消息及其加密器的源代碼洩露導致數據洩露後，Conti 團伙不得不解散。因此，LockBit 改用了基於 Conti 團伙洩露的源代碼的新加密器。

LockBit Green 是一種新型勒索軟件，它會加密受害者的數據，使用隨機擴展名重命名所有文件，並留下勒索字條。它基於 Conti 勒索軟件，它如何更改文件名的示例是“1.jpg”到“1.jpg.7ec3rqvr”、“2.doc”到“2.doc.7ec3rqvr”等。贖金記錄指出如果不付款，被盜數據將發佈在 TOR 網站上，第三方可以購買，但付款後，將提供解密軟件並銷毀被盜數據。它還警告不要刪除或修改加密文件，因為這可能會導致數據解密出現問題。

LockBit Green 冗長的勒索信

新變種使用的巨額勒索字條內容如下：

LockBit 3.0 是 2019 年以來世界上最快、最穩定的勒索軟件

您的數據被盜並被加密。
如果您不支付贖金，數據將發佈在我們的 TOR 暗網網站上。請記住，一旦您的數據出現在我們的洩漏站點上，它隨時可能被您的競爭對手購買，因此請不要猶豫太久。你越早支付贖金，你的公司就越早安全。

Tor 瀏覽器鏈接：

普通瀏覽器鏈接：

有什麼保證我們不會欺騙你？
我們是地球上最古老的勒索軟件聯盟計劃，沒有什麼比我們的聲譽更重要的了。我們不是一個出於政治動機的團體，我們只想要錢。如果您付款，我們將為您提供解密軟件並銷毀被盜數據。支付贖金後，您會很快賺到更多錢。將這種情況簡單地視為對您的系統管理員的付費培訓，因為您的公司網絡沒有正確配置，我們才能攻擊您。我們的滲透測試服務應該像您支付系統管理員的工資一樣支付。克服它並為此付出代價。如果您付款後我們不給您解密器或刪除您的數據，以後就不會有人付款給我們了。您可以在 Ilon Musk 的 Twitter hxxps://twitter.com/hashtag/lockbit?f=live 上獲得更多關於我們的信息

您需要聯繫我們並使用您的個人 ID 在 TOR 暗網網站上免費解密一個文件

下載並安裝 Tor 瀏覽器 hxxps://www.torproject.org/
寫信到聊天室並等待答复，我們將保證您的答复。如果您需要一個沒人知道的唯一 ID 與我們通信，請在聊天中告訴它，我們將為您生成一個秘密聊天並通過私人一次性備忘錄服務為您提供他的 ID，沒有人可以找到這個ID不過你。有時您需要等待一段時間才能得到我們的答复，這是因為我們的工作量很大，而且我們在全球範圍內攻擊了數百家公司。

Tor 瀏覽器個人鏈接僅供您使用（在 ddos 攻擊期間可用）：

用於聊天的 Tor 瀏覽器鏈接（有時由於 ddos 攻擊而無法使用）：

您的個人ID：

警告！請勿刪除或修改加密文件，否則會導致文件解密出現問題！

不要向警察或聯邦調查局尋求幫助，也不要告訴任何人我們襲擊了你。
他們不會幫助你，只會讓事情變得更糟。在 3 年裡，我們小組沒有一個成員被警察抓到，我們是一流的黑客，我們從不留下犯罪痕跡。警方會盡力禁止您以任何方式支付贖金。他們會告訴你的第一件事是不能保證解密你的文件和刪除被盜文件，這是不正確的，我們可以在付款前做一個測試解密，你的數據將保證被刪除，因為這是一個問題我們的聲譽，我們賺了數億美元，並且不會因為您的文件而損失我們的收入。讓地球上的每個人都知道你的數據洩露對警察和聯邦調查局來說是非常有益的，因為這樣你的州就會因為 GDPR 和其他類似法律而得到為你預算的罰款。罰款將用於資助警察和聯邦調查局，他們將吃更多的甜咖啡甜甜圈並變得越來越胖。警察和聯邦調查局不在乎你因我們的襲擊而遭受什麼損失，我們會花很少的錢幫你解決所有問題。除此之外，您應該知道，支付贖金的不一定是您的公司，也不一定是從您的銀行賬戶中支付，這可以由身份不明的人完成，例如任何熱愛您公司的慈善家，例如 Elon Musk ，因此如果有人為您支付贖金，警察不會對您採取任何行動。如果您擔心有人會追踪您的銀行轉賬，您可以輕鬆地用現金購買加密貨幣，這樣就不會留下任何數字痕跡表明您公司的人支付了我們的贖金。警察和聯邦調查局將無法阻止您的客戶因洩露個人和私人信息而提起的訴訟。警察和聯邦調查局不會保護您免受反復攻擊。向我們支付贖金比支付罰款和律師費便宜得多，利潤也更高。

洩露公司數據的危險是什麼。
首先，您將收到來自政府的罰款，例如 GDRP 和許多其他機構，您可能會因洩露機密信息而被公司的客戶起訴。您洩露的數據將被地球上所有的黑客用於各種不愉快的事情。比如社會工程學，你員工的個人數據可以用來重新滲透你的公司。銀行詳細信息和護照可用於創建銀行賬戶和在線錢包，犯罪資金將通過這些賬戶和在線錢包進行洗錢。在另一次度假旅行中，你將不得不向 FBI 解釋你從哪里通過你在加密貨幣交易所的賬戶轉移了價值數百萬美元的被盜加密貨幣。您的個人信息可用於發放貸款或購買電器。您稍後必須在法庭上證明，不是您自己提出了貸款並還清了別人的貸款。你的競爭對手可能會使用竊取的信息來竊取技術或改進他們的流程，你的工作方法、供應商、投資者、贊助商、員工，這一切都將在公共領域。如果您的競爭對手將您的員工引誘到提供更高工資的其他公司，您會不會高興，對嗎？您的競爭對手將使用您的信息來對付您。例如，在財務文件中查找稅務違規或任何其他違規行為，因此您必須關閉您的公司。據統計，三分之二的中小企業在數據洩露後半年內倒閉。您將必須找到並修復網絡中的漏洞，與受數據洩露影響的客戶合作。所有這些都是非常昂貴的程序，可能比勒索軟件買斷的成本高出數百倍。支付贖金更容易、更便宜、更快捷。好吧，最重要的是，你會遭受聲譽損失，你已經建立了多年的公司，現在你的聲譽將被摧毀。

閱讀有關 GDRP 立法的更多信息：
https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/

不要去恢復公司，他們本質上只是中間人，他們會從你身上賺錢並欺騙你。
我們很清楚有這樣的案例，回收公司告訴你贖金是500萬美元，但實際上他們暗中與我們談判要100萬美元，所以他們從你這裡賺了400萬美元。如果您在沒有中介的情況下直接與我們聯繫，您將少支付 5 倍，即 100 萬美元。

很重要！對於那些擁有針對勒索軟件攻擊的網絡保險的人。
保險公司要求你對你的保險信息保密，這就是永遠不支付合同規定的最高金額或根本不支付，擾亂談判。保險公司將竭盡所能破壞談判，以便他們以後可以爭辯說您將被拒絕承保，因為您的保險不包括贖金金額。例如你的公司有 1000 萬美元的保險，在與你的保險代理人談判贖金時，他會向我們提供盡可能低的金額，例如 10 萬美元，我們將拒絕微不足道的金額，並要求例如 1500 萬美元的金額美元，保險代理人永遠不會向我們提供 1000 萬美元的最高保險門檻。他會不惜一切代價破壞談判，拒絕全額賠付我們，讓你一個人解決你的問題。如果您匿名告訴我們您的公司投保了 1000 萬美元以及其他有關保險範圍的重要細節，我們不會在與保險代理人的通信中要求超過 1000 萬美元。這樣你就可以避免洩漏並解密你的信息。但由於鬼鬼祟祟的保險代理人故意談判不支付保險索賠，因此在這種情況下只有保險公司獲勝。為避免這一切並獲得保險金，請務必匿名告知我們保險範圍的可用性和條款，這對您和我們都有好處，但對保險公司沒有好處。可憐的百萬富翁保險公司不會因為支付合同規定的最高金額而挨餓，也不會變得更窮，因為每個人都知道合同比金錢更昂貴，所以讓他們履行您保險合同規定的條件，感謝我們相互作用。

如果你不支付贖金，我們以後會再次攻擊你的公司。