LockBit Green Ransomware
Die LockBit Ransomware-Bande hat ihrem Arsenal offenbar ein neues Bedrohungstool hinzugefügt. Die Bedrohung wird von Cybersicherheitsforschern als LockBit Green Ransomware verfolgt. Seit seiner Einführung hat die LockBit-Operation mehrere Iterationen ihres Verschlüsselers durchlaufen, angefangen bei einem benutzerdefinierten bis hin zu LockBit 3.0 (alias LockBit Black), das auf dem Quellcode der BlackMatter- Gang basierte.
Nun sind die Angreifer auf einen Verschlüsseler umgestiegen, der auf dem geleakten Conti -Quellcode basiert. Details über die neue LockBit-Operation wurden zuerst vom Cybersicherheitskollektiv VX-Underground gemeldet. LockBit Green ist ein leistungsstarkes Verschlüsselungstool, mit dem Dateien gesperrt und Lösegeldzahlungen von Opfern im Austausch für deren Entsperrung verlangt werden können.
Die LockBit Green Ransomware-Details
LockBit Green ist die neueste Version von Ransomware, die von der berüchtigten LockBit- Bande entwickelt wurde. Es steht Affiliates über ein RaaS-Modell (Ransomware-as-a-Service) über die Builder-Funktion des LockBit-Portals zur Verfügung. Die Bedrohungsakteure haben auch ihre ESXI Ransomware aktualisiert, eine Bedrohung, die speziell auf den weit verbreiteten VMware ESXi-Hypervisor abzielt.
Was LockBit Green betrifft, waren die einzigen Änderungen am Quellcode, die direkt von Conti übernommen wurden, in der Lösegeldforderung, die aktualisiert wurde, um das LockBit 3.0-Format zu verwenden. Der Dateiname für diese Lösegeldforderung wurde ebenfalls in „!!!-Restore-My-Files-!!!.txt“ geändert.
Bei der Ausführung auf einem gehackten Gerät verschlüsselt die bedrohliche Software Dateien und verlangt eine Zahlung im Austausch für das Entsperren. Den Opfern wird empfohlen, kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass ihre Dateien nach der Zahlung wiederhergestellt werden.
Wie können Sie Ihr Gerät vor Ransomware-Infektionen wie dem LockBit Green schützen?
Ransomware ist ein heimtückischer Cyberangriff, der Computer sperrt und Dateien verschlüsselt, bis der Benutzer ein Lösegeld zahlt. Leider werden diese Angriffe immer raffinierter und schwerer zu verhindern. Aus diesem Grund sollten Sie Ihr Gerät vor Ransomware-Infektionen schützen, indem Sie bestimmte Richtlinien und Best Practices befolgen.
Es ist wichtig, dass Sie Ihr Betriebssystem (OS) auf dem neuesten Stand halten, um sicherzustellen, dass alle Sicherheitslücken, die in früheren Betriebssystemversionen vorhanden waren, mit nachfolgenden Update-Versionen oder Patches geschlossen wurden. Um Ihr Betriebssystem zu aktualisieren, sollten Sie in die Einstellungen Ihres Geräts gehen und regelmäßig nach Updates suchen.
Eine Anti-Malware-Software verhindert von vornherein, dass unsichere Programme Ihr Gerät infiltrieren, während eine Firewall jeglichen Datenverkehr von nicht vertrauenswürdigen Quellen blockiert, wodurch es für einen Angreifer viel schwieriger wird, über Netzwerkports oder unsichere Websites Zugriff zu erhalten. Für maximale Sicherheit ist es ratsam, sowohl ein gutes Anti-Malware-Programm als auch eine Firewall auf allen Ihren verbundenen Geräten zu verwenden.
Schließlich würde die regelmäßige Sicherung persönlicher Dateien sicherstellen, dass keine von ihnen jemals aufgrund einer Datenverschlüsselung verloren gehen kann, die durch eine Ransomware-Infektion verursacht wird. Wählen Sie eine externe Festplatte mit ausreichend Speicherplatz für Massensicherungen oder einen geeigneten Cloud-Speicherdienst.
'~~~ LockBit 3.0 die weltweit schnellste und stabilste Ransomware aus dem Jahr 2019~~~
>>>>> Ihre Daten werden gestohlen und verschlüsselt.
Wenn Sie das Lösegeld nicht zahlen, werden die Daten auf unseren TOR-Darknet-Sites veröffentlicht. Denken Sie daran, dass Ihre Daten, sobald sie auf unserer Leak-Site erscheinen, jederzeit von Ihren Konkurrenten gekauft werden können, also zögern Sie nicht lange. Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen in Sicherheit.
Tor-Browser-Links:
Links für normale Browser:
>>>>> Welche Garantie gibt es, dass wir Sie nicht betrügen?
Wir sind das älteste Ransomware-Partnerprogramm der Welt, nichts ist wichtiger als unser Ruf. Wir sind keine politisch motivierte Gruppe und wollen nichts weiter als Geld. Wenn Sie bezahlen, stellen wir Ihnen eine Entschlüsselungssoftware zur Verfügung und vernichten die gestohlenen Daten. Nachdem Sie das Lösegeld bezahlt haben, werden Sie schnell noch mehr Geld verdienen. Betrachten Sie diese Situation einfach als bezahltes Training für Ihre Systemadministratoren, denn wir konnten Sie angreifen, weil Ihr Unternehmensnetzwerk nicht richtig konfiguriert ist. Unsere Pentest-Services sollten genauso bezahlt werden, wie Sie die Gehälter Ihrer Systemadministratoren bezahlen. Überwinde es und bezahle es. Wenn wir Ihnen keinen Decryptor geben oder Ihre Daten löschen, nachdem Sie bezahlt haben, wird uns in Zukunft niemand mehr bezahlen. Weitere Informationen über uns erhalten Sie auf Twitter von Ilon Musk unter hxxps://twitter.com/hashtag/lockbit?f=live
>>>>> Sie müssen uns kontaktieren und eine Datei kostenlos auf TOR-Darknet-Sites mit Ihrer persönlichen ID entschlüsseln
Laden Sie den Tor-Browser herunter und installieren Sie ihn hxxps://www.torproject.org/
Schreiben Sie an den Chatroom und warten Sie auf eine Antwort, wir garantieren eine Antwort von Ihnen. Wenn Sie eine eindeutige ID für die Korrespondenz mit uns benötigen, von der niemand etwas wissen wird, sagen Sie es im Chat, wir generieren einen geheimen Chat für Sie und geben Ihnen seine ID über den privaten One-Time-Memos-Service, niemand kann dies herausfinden ID, aber Sie. Manchmal müssen Sie einige Zeit auf unsere Antwort warten, weil wir viel Arbeit haben und Hunderte von Unternehmen auf der ganzen Welt angreifen.
Persönlicher Tor-Browser-Link, der nur für Sie verfügbar ist (verfügbar während eines DDoS-Angriffs):
Tor-Browser-Links für den Chat (manchmal aufgrund von Ddos-Angriffen nicht verfügbar):
> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
>>>>> Ihre persönliche ID: - <<<<<
> > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
>>>>> Achtung! Löschen oder ändern Sie keine verschlüsselten Dateien, dies führt zu Problemen bei der Entschlüsselung von Dateien!
>>>>> Gehen Sie nicht zur Polizei oder zum FBI und sagen Sie niemandem, dass wir Sie angegriffen haben.
Sie helfen nicht und machen alles nur noch schlimmer für dich. In 3 Jahren wurde kein einziges Mitglied unserer Gruppe von der Polizei gefasst, wir sind erstklassige Hacker und hinterlassen niemals eine Spur des Verbrechens. Die Polizei wird versuchen, Ihnen die Zahlung des Lösegelds in irgendeiner Weise zu verbieten. Das erste, was sie Ihnen sagen werden, ist, dass es keine Garantie gibt, Ihre Dateien zu entschlüsseln und gestohlene Dateien zu entfernen, das stimmt nicht, wir können vor der Zahlung eine Testentschlüsselung durchführen und Ihre Daten werden garantiert entfernt, weil es sich um eine Sache handelt Unser Ruf, wir verdienen Hunderte von Millionen Dollar und werden unsere Einnahmen nicht wegen Ihrer Dateien verlieren. Es ist sehr vorteilhaft für die Polizei und das FBI, jeden auf der Welt über Ihr Datenleck zu informieren, da Ihr Staat dann die Bußgelder erhält, die aufgrund der DSGVO und anderer ähnlicher Gesetze für Sie budgetiert sind. Die Geldstrafen werden verwendet, um die Polizei und das FBI zu finanzieren, sie werden mehr süße Kaffeekrapfen essen und fetter und fetter werden. Der Polizei und dem FBI ist es egal, welche Verluste Sie durch unseren Angriff erleiden, und wir helfen Ihnen, all Ihre Probleme für eine bescheidene Summe Geld loszuwerden. Außerdem sollten Sie wissen, dass es nicht unbedingt Ihr Unternehmen ist, das das Lösegeld zahlen muss, und nicht unbedingt von Ihrem Bankkonto, sondern von einer nicht identifizierten Person, wie z. B. einem Philanthropen, der Ihr Unternehmen liebt, z. B. Elon Musk , also wird die Polizei Ihnen nichts tun, wenn jemand das Lösegeld für Sie zahlt. Wenn Sie befürchten, dass jemand Ihre Banküberweisungen nachverfolgt, können Sie ganz einfach Kryptowährung gegen Bargeld kaufen und so keine digitale Spur hinterlassen, dass jemand aus Ihrem Unternehmen unser Lösegeld bezahlt hat. Die Polizei und das FBI können Klagen Ihrer Kunden wegen Preisgabe persönlicher und privater Informationen nicht verhindern. Die Polizei und das FBI werden Sie nicht vor wiederholten Angriffen schützen. Die Zahlung des Lösegelds an uns ist viel billiger und rentabler als die Zahlung von Bußgeldern und Anwaltskosten.
>>>>> Welche Gefahren bestehen bei der Weitergabe von Unternehmensdaten?
Zunächst einmal erhalten Sie Bußgelder von Regierungen wie der DSGVO und vielen anderen. Sie können von Kunden Ihrer Firma verklagt werden, weil sie vertrauliche Informationen preisgegeben haben. Ihre durchgesickerten Daten werden von allen Hackern auf dem Planeten für verschiedene unangenehme Dinge verwendet. Beispielsweise können durch Social Engineering die personenbezogenen Daten Ihrer Mitarbeiter dazu verwendet werden, Ihr Unternehmen erneut zu infiltrieren. Bankdaten und Pässe können verwendet werden, um Bankkonten und Online-Wallets zu erstellen, über die kriminelles Geld gewaschen wird. Auf einer anderen Urlaubsreise müssen Sie dem FBI erklären, wo Sie gestohlene Kryptowährung im Wert von mehreren Millionen Dollar über Ihre Konten an Kryptowährungsbörsen transferiert haben. Ihre persönlichen Daten könnten verwendet werden, um Kredite zu vergeben oder Geräte zu kaufen. Sie müssten später vor Gericht beweisen, dass Sie es nicht waren, der den Kredit aufgenommen hat, und den Kredit eines anderen abbezahlen. Ihre Konkurrenten können die gestohlenen Informationen verwenden, um Technologie zu stehlen oder ihre Prozesse zu verbessern, Ihre Arbeitsmethoden, Lieferanten, Investoren, Sponsoren, Mitarbeiter, alles wird öffentlich zugänglich sein. Sie werden nicht glücklich sein, wenn Ihre Konkurrenten Ihre Mitarbeiter zu anderen Firmen mit besseren Löhnen locken, oder? Ihre Konkurrenten werden Ihre Informationen gegen Sie verwenden. Suchen Sie beispielsweise nach Steuerverstößen in den Finanzdokumenten oder anderen Verstößen, sodass Sie Ihre Firma schließen müssen. Laut Statistik schließen zwei Drittel der kleinen und mittelständischen Unternehmen innerhalb eines halben Jahres nach einer Datenschutzverletzung. Sie müssen die Schwachstellen in Ihrem Netzwerk finden und beheben und mit den von Datenlecks betroffenen Kunden zusammenarbeiten. All dies sind sehr kostspielige Verfahren, die die Kosten eines Ransomware-Aufkaufs um das Hundertfache übersteigen können. Es ist viel einfacher, billiger und schneller, uns das Lösegeld zu zahlen. Nun, und das Wichtigste, Sie werden einen Reputationsverlust erleiden, Sie haben Ihr Unternehmen viele Jahre aufgebaut, und jetzt wird Ihr Ruf zerstört.
Lesen Sie mehr über die DSGVO-Gesetzgebung:
https://en.wikipedia.org/wiki/Allgemeine_Datenschutzverordnung
hxxps://gdpr.eu/what-is-gdpr/
hxxps://gdpr-info.eu/
>>>>> Gehen Sie nicht zu Wiederherstellungsfirmen, sie sind im Grunde nur Mittelsmänner, die Geld mit Ihnen verdienen und Sie betrügen.
Uns sind Fälle bekannt, in denen Wiederherstellungsunternehmen Ihnen sagen, dass der Lösegeldpreis 5 Millionen Dollar beträgt, aber tatsächlich verhandeln sie heimlich mit uns über 1 Million Dollar, sodass sie 4 Millionen Dollar von Ihnen verdienen. Wenn Sie sich ohne Zwischenhändler direkt an uns wenden, zahlen Sie 5-mal weniger, das heißt 1 Million Dollar.
>>>> Sehr wichtig! Für diejenigen, die eine Cyber-Versicherung gegen Ransomware-Angriffe haben.
Versicherungsgesellschaften verlangen von Ihnen, Ihre Versicherungsdaten geheim zu halten, dh niemals den im Vertrag festgelegten Höchstbetrag oder gar nichts zu zahlen, was die Verhandlungen stört. Die Versicherungsgesellschaft wird versuchen, die Verhandlungen auf jede erdenkliche Weise zum Scheitern zu bringen, damit sie später argumentieren kann, dass Ihnen der Versicherungsschutz verweigert wird, weil Ihre Versicherung den Lösegeldbetrag nicht abdeckt. Zum Beispiel ist Ihr Unternehmen für 10 Millionen Dollar versichert, während Sie mit Ihrem Versicherungsagenten über das Lösegeld verhandeln, das er uns den geringstmöglichen Betrag anbieten wird, zum Beispiel 100.000 Dollar, werden wir den dürftigen Betrag ablehnen und zum Beispiel den Betrag von 15 Millionen verlangen Dollar, der Versicherungsagent wird uns niemals die Obergrenze Ihrer Versicherung von 10 Millionen Dollar anbieten. Er wird alles tun, um die Verhandlungen zum Scheitern zu bringen und sich weigern, uns vollständig auszuzahlen und Sie mit Ihrem Problem allein zu lassen. Wenn Sie uns anonym mitteilen, dass Ihr Unternehmen für 10 Millionen US-Dollar versichert ist, und andere wichtige Details zum Versicherungsschutz angeben, würden wir im Schriftverkehr mit dem Versicherungsagenten nicht mehr als 10 Millionen US-Dollar verlangen. Auf diese Weise hätten Sie ein Leck vermieden und Ihre Informationen entschlüsselt. Da der hinterhältige Versicherungsagent aber bewusst verhandelt, um den Versicherungsanspruch nicht zu bezahlen, gewinnt in dieser Situation nur die Versicherungsgesellschaft. Um all dies zu vermeiden und das Geld für die Versicherung zu erhalten, informieren Sie uns unbedingt anonym über die Verfügbarkeit und die Bedingungen des Versicherungsschutzes. Dies kommt sowohl Ihnen als auch uns zugute, nicht jedoch der Versicherungsgesellschaft. Arme multimillionäre Versicherer werden nicht verhungern und werden durch die Zahlung des im Vertrag festgelegten Höchstbetrags nicht ärmer, denn jeder weiß, dass der Vertrag teurer als Geld ist, also lassen Sie sie dank unserer die in Ihrem Versicherungsvertrag vorgeschriebenen Bedingungen erfüllen Interaktion.
>>>>> Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen in Zukunft erneut angreifen.'
