Lizard Squad-Ransomware
Die Lizard Squad Ransomware-Bedrohung wurde speziell entwickelt, um die Daten zu verschlüsseln, die auf angegriffenen Geräten gefunden wurden. Die Malware initiiert eine Verschlüsselungsroutine, die einen ausreichend starken kryptografischen Algorithmus verwendet, sodass die Opfer ihre Dateien nicht einfach wiederherstellen können. Die Angreifer versuchen dann, Geld von den betroffenen Benutzern oder Unternehmen zu erpressen. Insbesondere der Lizard Squat scheint hauptsächlich chinesischsprachige Benutzer anzusprechen.
Immer wenn die Ransomware eine Datei verschlüsselt, hängt sie auch eine zufällige vierstellige Zeichenfolge als neue Erweiterung an den Dateinamen an. Wenn alle Zieldateitypen – Dokumente, PDFs, Archive, Fotos, Datenbanken usw. – verschlüsselt wurden, erstellt das Lizard Squad eine Textdatei mit dem Namen „說明it.txt“. In der Datei finden die Opfer eine Lösegeldforderung in chinesischer Sprache sowie eine englische Übersetzung. Darüber hinaus wird die Bedrohung auch das aktuelle Desktop-Hintergrundbild durch ein neues ersetzen.
Laut der Nachricht der Notiz fordern die Cyberkriminellen die Zahlung eines Lösegelds im Wert von 2000 USDT-TRC20-Kryptomünzen. Das bedeutet, dass die Hacker Zahlungen nur mit der im TRON-Netzwerk ausgegebenen Kryptowährung von Tether akzeptieren. Nach der Überweisung des Geldes werden die Opfer angewiesen, die Bedrohungsakteure zu kontaktieren, indem sie eine Nachricht an die angegebene E-Mail-Adresse unter „woo090909@mail2tor.com“ oder das Telegram-Konto unter „@woo090909“ senden.
Der vollständige Text der von Lizard Squad Ransomware hinterlassenen Lösegeldforderung lautet:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會纨你的電腦作皂
請支付:USDT-TRC20
Jahr: 2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀,
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
„Ich bin von einer internationalen Organisation namens Lizard Squad
Wir sind eine Hackergruppe
Mein Name ist: Herr 09
Ich werde Ihren Computer als Sicherheit für die Sammlung verwendenBitte zahlen Sie: USDT-TRC20
Betrag: 2000
Zahlungsadresse: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
Kontaktdaten: woo090909@mail2tor.com
Telegraf: @woo090909
Kontaktieren Sie mich nach der Zahlung und ich werde es für Sie freischalten
Wenn Sie nicht bezahlen, werden Ihr Computer und Ihre Dateien automatisch zerstört,
Wenn Sie wirklich eine Lösung wünschen, können Sie gerne die Gebühr bezahlen, mich kontaktieren und ich werde in Betracht ziehen, Ihnen einen Rabatt zu gewähren.'
