リザードスクワッドランサムウェア
Lizard Squad Ransomwareの脅威は、特に侵害されたデバイスで見つかったデータを暗号化するように設計されています。マルウェアは、被害者がファイルを簡単に復元できないように、十分に強力な暗号化アルゴリズムを使用する暗号化ルーチンを開始します。次に、攻撃者は影響を受けたユーザーまたは企業から金銭を強要しようとします。特にリザードスクワットは、主に中国語を話すユーザーをターゲットにしているようです。
ランサムウェアがファイルを暗号化するときはいつでも、ランダムな4文字の文字列を新しい拡張子としてファイルの名前に追加します。対象となるすべてのファイルタイプ(ドキュメント、PDF、アーカイブ、写真、データベースなど)が暗号化されると、LizardSquadは「說明it.txt」という名前のテキストファイルの作成に進みます。ファイルの中に、被害者は中国語で書かれた身代金のメモと英語の翻訳を見つけるでしょう。さらに、脅威は現在のデスクトップの背景画像を新しいものに変更します。
メモのメッセージによると、サイバー犯罪者は2000USDT-TRC20暗号コインに相当する身代金を支払うことを要求しています。これは、ハッカーがTRONネットワークで発行されたTetherの暗号通貨でのみ行われた支払いを受け入れることを意味します。送金後、被害者は、提供された電子メールアドレス「woo090909@mail2tor.com」または電報アカウント「@woo090909」にメッセージを送信して脅威アクターに連絡するように指示されます。
LizardSquadRansomwareが残した身代金メモの全文は次のとおりです。
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的電腦作為収
業者支付:USDT-TRC20
を:2000
付付地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式:woo090909@mail2tor.com
電報:@ woo090909
付付後聯繫我、我會為你解鎖如果您不付カセット、您的計算機和文件將被自動銷毀、
如果你真的想解決、請隨時支付費用、聯繫我、我會晶給你打折 '
「私はリザードスクワッドという国際機関の出身です。
私たちはハッカーグループです
私の名前は:Mr。09
私はあなたのコンピュータを収集の担保として使用しますお支払いください:USDT-TRC20
金額:2000
支払い先住所:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
連絡先の詳細:woo090909@mail2tor.com
電信:@ woo090909
お支払い後にご連絡いただければ、ロックを解除します
あなたが支払わない場合、あなたのコンピュータとファイルは自動的に破壊されます、
本当に修正が必要な場合は、お気軽に料金をお支払いください。私に連絡してください。割引を検討します。」
