LockBit Green ランサムウェア

LockBit ランサムウェア ギャングは、新たな脅威ツールを武器庫に追加したようです。この脅威は、サイバーセキュリティ研究者によって LockBit Green ランサムウェアとして追跡されています。開始以来、LockBit 操作は、独自の暗号化から始まり、 BlackMatterギャングのソース コードに基づくLockBit 3.0 (別名 LockBit Black) に至るまで、その暗号化を複数回繰り返して切り替えてきました。

現在、攻撃者は流出したContiソース コードに基づく暗号化ツールに切り替えています。新しい LockBit 操作に関する詳細は、サイバーセキュリティ集団 VX-Underground によって最初に報告されました。 LockBit Green は強力な暗号化ツールで、ファイルをロックし、ロックを解除する代わりに被害者に身代金の支払いを要求するために使用できます。

LockBit Green ランサムウェアの詳細

LockBit Green は、悪名高いLockBitギャングによって作成されたランサムウェアの最新バージョンです。アフィリエイトは、LockBit ポータルのビルダー機能を介して RaaS (Ransomware-as-a-Service) モデルを介して利用できます。攻撃者は、広く使用されている VMware ESXi ハイパーバイザーを特に標的とした脅威である、ESXi ランサムウェアも更新しました。

LockBit Green に関しては、Conti から直接取得したソース コードに加えられた唯一の変更は、LockBit 3.0 形式を使用するように更新された身代金メモにありました。この身代金メモのファイル名も「!!!-Restore-My-Files-!!!.txt」に変更されています。

侵害されたデバイスで実行されると、脅迫的なソフトウェアはファイルを暗号化し、ロックを解除する代わりに支払いを要求します。身代金を支払った後にファイルが復元されるという保証はないため、被害者は身代金を支払わないことをお勧めします。

LockBit Green のようなランサムウェア感染からデバイスを保護する方法は?

ランサムウェアは、ユーザーが身代金を支払うまでコンピューターをロックし、ファイルを暗号化する陰湿なサイバー攻撃です。残念ながら、これらの攻撃はますます巧妙化しており、防御が困難になっています。そのため、特定のガイドラインとベスト プラクティスに従って、ランサムウェアの感染からデバイスを保護する必要があります。

オペレーティング システム (OS) を最新の状態に保つことは、以前の OS バージョンに存在するセキュリティの抜け穴が後続の更新リリースまたはパッチで確実に埋められるようにするために不可欠です。 OS を更新するには、デバイスの設定に移動し、定期的に更新を確認する必要があります。

マルウェア対策ソフトウェアは、安全でないプログラムがデバイスに侵入するのを最初から阻止しますが、ファイアウォールは信頼できないソースからのトラフィックをブロックし、攻撃者がネットワーク ポートや安全でない Web サイトからアクセスするのをはるかに困難にします.最大限のセキュリティを確保するには、接続されているすべてのデバイスで優れたマルウェア対策プログラムとファイアウォールの両方を使用することをお勧めします。

最後に、個人ファイルを定期的にバックアップすることで、ランサムウェア感染によるデータ暗号化が原因で個人ファイルが失われることはありません.一括バックアップまたは適切なクラウド ストレージ サービスに十分なストレージ容量がある外付けハード ドライブを選択します。

'~~~ LockBit 3.0 は 2019 年に登場した世界最速かつ最も安定したランサムウェア~~~

>>>>> あなたのデータは盗まれ、暗号化されています。

身代金を支払わない場合、データは TOR ダークネット サイトに公開されます。あなたのデータがリーク サイトに表示されると、すぐに競合他社に買収される可能性があることに注意してください。長い間躊躇しないでください。身代金を支払うのが早ければ早いほど、会社は安全になります。

Tor ブラウザのリンク:

通常のブラウザへのリンク:

>>>>> だまされないという保証はありますか?

私たちは地球上で最も古いランサムウェア アフィリエイト プログラムです。私たちの評判ほど重要なものはありません。私たちは政治的に動機付けられたグループではなく、お金以上のものを望んでいません.お支払いいただくと、復号化ソフトウェアが提供され、盗まれたデータが破棄されます。身代金を支払うと、すぐにさらに多くのお金を稼ぐことができます。この状況は、単にシステム管理者向けの有償トレーニングとして扱ってください。これは、企業ネットワークが適切に構成されていないことが原因で、攻撃を受けることができたからです。システム管理者の給与を支払うのと同じように、当社のペンテスト サービスは支払われるべきです。それを乗り越えて、それを支払う。支払い後にデクリプターを提供したり、データを削除したりしない場合、今後誰も支払いを行うことはありません。私たちの詳細については、Ilon Musk の Twitter hxxps://twitter.com/hashtag/lockbit?f=live をご覧ください。

>>>>> ご連絡いただき、個人 ID を使用して TOR ダークネット サイトで 1 つのファイルを無料で復号化する必要があります

Tor Browser hxxps://www.torproject.org/ をダウンロードしてインストールします。

チャット ルームに書き込み、返信をお待ちください。必ず返信いたします。誰も知らない私たちとの連絡のために一意のIDが必要な場合は、チャットでそれを伝えてください。私たちはあなたのために秘密のチャットを生成し、プライベートワンタイムメモサービスを介して彼のIDを提供します.誰もこれを知ることはできません. IDだけどあなた。返信までしばらくお待ちいただく場合があります。これは、私たちには多くの仕事があり、世界中の何百もの企業を攻撃しているためです。

あなただけが利用できる Tor ブラウザの個人リンク (ddos 攻撃中に利用可能):

チャット用の Tor ブラウザー リンク (ddos 攻撃により利用できない場合があります):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> あなたの個人ID: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> 警告！暗号化されたファイルを削除または変更しないでください。ファイルの復号化で問題が発生します。

>>>>> 警察や FBI に助けを求めたり、攻撃されたことを誰にも言わないでください。

それらは役に立たず、事態を悪化させるだけです。 3 年間、私たちのグループのメンバーは誰も警察に捕まりませんでした。私たちは一流のハッカーであり、犯罪の痕跡を残すことはありません。警察は、身代金の支払いを禁止しようとします。彼らが最初にあなたに言うことは、あなたのファイルを復号化して盗まれたファイルを削除する保証はないということです.これは真実ではありません.支払う前にテスト復号化を行うことができます.私たちの評判、私たちは数億ドルを稼いでおり、あなたのファイルのために収益を失うことはありません.警察と FBI が地球上のすべての人にあなたのデータ漏洩について知らせることは非常に有益です。そうすれば、GDPR やその他の同様の法律により、あなたの州はあなたのために予算を立てて罰金を科すことができるからです。罰金は警察と FBI に資金を提供するために使用され、彼らはより多くの甘いコーヒー ドーナツを食べ、ますます太っていきます。警察と FBI は、私たちの攻撃の結果としてあなたがどんな損失を被ったかは気にしません。私たちは、あなたの問題をわずかな金額で取り除くお手伝いをします。これに加えて、身代金を支払う必要があるのは必ずしもあなたの会社ではなく、必ずしもあなたの銀行口座からではないことを知っておく必要があります.Elon Muskなど、あなたの会社を愛する慈善家など、身元不明の人物によって実行される可能性があります. 、そのため、誰かが身代金を支払っても、警察はあなたに何もしません.誰かが銀行振込を追跡するのではないかと心配している場合は、仮想通貨を現金で簡単に購入できるため、会社の誰かが私たちの身代金を支払ったというデジタル痕跡を残すことはありません.警察や FBI は、個人情報や個人情報の漏えいに対する顧客からの訴訟を止めることはできません。警察と FBI は繰り返される攻撃からあなたを守りません。私たちに身代金を支払うことは、罰金や訴訟費用を支払うよりもはるかに安く、より有益です。

>>>>> あなたの会社のデータが漏洩する危険性は何ですか。

まず第一に、GDRP などの政府から罰金を科されたり、機密情報を漏らしたとして会社の顧客から訴えられたりする可能性があります。漏洩したデータは、地球上のすべてのハッカーによってさまざまな不快なことに使用されます。たとえば、ソーシャル エンジニアリングでは、従業員の個人データを使用して、会社に再び侵入することができます。銀行口座の詳細とパスポートを使用して、銀行口座やオンライン ウォレットを作成し、そこから犯罪資金を洗浄できます。別の休暇旅行では、暗号通貨取引所のアカウントを通じて数百万ドル相当の盗まれた暗号通貨を送金した場所を FBI に説明する必要があります。あなたの個人情報は、融資や家電製品の購入に使用される可能性があります。後で法廷で、ローンを借りて他人のローンを完済したのはあなたではなかったことを証明する必要があります。競合他社は、盗まれた情報を使用して技術を盗んだり、プロセス、作業方法、サプライヤー、投資家、スポンサー、従業員を改善したりする可能性があります。これらはすべてパブリック ドメインになります。あなたの競争相手があなたの従業員をより良い賃金を提供する他の会社に誘い込むとしたら、あなたは嬉しくないでしょう?競合他社は、あなたに対してあなたの情報を使用します。たとえば、財務書類の税法違反やその他の違反を探すと、会社を閉鎖する必要があります。統計によると、中小企業の 3 分の 2 は、データ侵害の後、半年以内に閉鎖されます。ネットワークの脆弱性を見つけて修正し、データ漏洩の影響を受けた顧客と協力する必要があります。これらはすべて非常にコストのかかる手順であり、ランサムウェアの買い取りのコストを数百倍も超える可能性があります。身代金を支払う方がはるかに簡単で、安く、迅速です。そして最も重要なことは、あなたは評判の損失に苦しむでしょう。あなたは長年にわたって会社を築いてきましたが、今度はあなたの評判が破壊されます.

GDRP 法について詳しくは、こちらをご覧ください::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/what-is-gdpr/

hxxps://gdpr-info.eu/

>>>>> 回収会社には行かないでください。彼らは本質的に、あなたからお金を稼ぎ、あなたを騙す単なる仲介業者です。

身代金は 500 万ドルと言う復旧会社の事例はよく知られていますが、実際には 100 万ドルを求めて密かに交渉しているため、400 万ドルを稼いでいます。仲介者なしで直接私たちにアプローチした場合、支払う金額は 5 分の 1、つまり 100 万ドルになります。

>>>> とても大事！ランサムウェア攻撃に対するサイバー保険に加入している方向け。

保険会社は、保険情報を秘密にしておくことを要求します。これは、契約で指定された最高額を決して支払わないか、まったく支払わないことであり、交渉を混乱させます。保険会社は、あなたの保険が身代金の金額をカバーしていないため、あなたが補償を拒否されると後で主張できるように、できる限り交渉を妨害しようとします.たとえば、あなたの会社は 1,000 万ドルの保険に加入しており、身代金について保険代理店と交渉しているときに、保険代理店は可能な限り低い金額 (たとえば 10 万ドル) を提示します。ドル、保険代理店は、1000 万ドルの保険の最高しきい値を提供することはありません。彼は交渉を狂わすために何でもし、私たちに完全に支払うことを拒否し、あなたの問題を放っておきます.匿名で、あなたの会社が 1,000 万ドルの保険に加入していること、および保険の適用範囲に関するその他の重要な詳細を伝えた場合、保険代理店との通信で 1,000 万ドル以上を要求することはありません。そうすれば、漏洩を回避し、情報を復号化できます。しかし、卑劣な保険代理店は、保険金を支払わないようにわざと交渉するので、この状況では保険会社だけが勝ちます。これらすべてを回避して保険金を受け取るには、保険の適用範囲と条件について匿名でお知らせください。これはあなたと私たちの両方に利益をもたらしますが、保険会社には利益をもたらしません.貧しい億万長者の保険会社は、契約で指定された最高額の支払いで飢えたり、貧しくなったりすることはありません。契約はお金よりも高価であることを誰もが知っているからです。交流。

>>>>> 身代金を払わなければ、今後またあなたの会社を攻撃します。