Lagarto escuadrón ransomware
La amenaza Lizard Squad Ransomware está diseñada para cifrar los datos encontrados en cualquier dispositivo violado específicamente. El malware inicia una rutina de encriptación que usa un algoritmo criptográfico lo suficientemente fuerte para que las víctimas no puedan restaurar fácilmente sus archivos. Luego, los atacantes intentan extorsionar a los usuarios o empresas afectados. El Lizard Squat, en particular, parece estar dirigido principalmente a usuarios de habla china.
Siempre que el ransomware cifre un archivo, también agregará una cadena aleatoria de cuatro caracteres al nombre del archivo como una nueva extensión. Cuando todos los tipos de archivos específicos (documentos, PDF, archivos, fotos, bases de datos, etc.) hayan sido encriptados, Lizard Squad procederá a crear un archivo de texto llamado '說明it.txt'. Dentro del archivo, las víctimas encontrarán una nota de rescate escrita en chino, así como una traducción al inglés. Además, la amenaza también cambiará la imagen de fondo del escritorio actual por una nueva.
Según el mensaje de la nota, los ciberdelincuentes exigen que se les pague un rescate por valor de 2000 criptomonedas USDT-TRC20. Esto significa que los piratas informáticos aceptarán pagos realizados solo con la criptomoneda de Tether emitida en la red TRON. Después de transferir el dinero, se indica a las víctimas que se comuniquen con los actores de amenazas enviando un mensaje a la dirección de correo electrónico proporcionada en 'woo090909@mail2tor.com' o a la cuenta de Telegram en '@woo090909'.
El texto completo de la nota de rescate dejada por Lizard Squad Ransomware es:
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的電腦作欬為暼暼
請支付:USDT-TRC20
金額:2000
Versión: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
Dirección: woo090909@mail2tor.com
電報:@woo090909
Texto completo
如果你真的想解決,請隨時支付費用,聯繫我,我會考慮給你打折'
'Soy de una organización internacional llamada: Lizard Squad
somos un grupo de hackers
Mi nombre es: Sr. 09
Usaré su computadora como garantía para el cobroPor favor pague: USDT-TRC20
Monto: 2000
Dirección de pago: TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
datos de contacto: woo090909@mail2tor.com
telégrafo: @woo090909
Contáctame después del pago y lo desbloquearé para ti.
Si no paga, su computadora y sus archivos serán automáticamente destruidos,
Si realmente desea una solución, siéntase libre de pagar la tarifa, contácteme y consideraré darle un descuento.'
