LockBit Green Ransomware

La pandilla LockBit Ransomware aparentemente ha agregado una nueva herramienta amenazante a su arsenal. Los investigadores de ciberseguridad rastrean la amenaza como LockBit Green Ransomware. Desde su inicio, la operación de LockBit ha cambiado a través de múltiples iteraciones de su encriptador, comenzando con uno personalizado y progresando a LockBit 3.0 (también conocido como LockBit Black), que se basó en el código fuente de la pandilla BlackMatter .

Ahora, los actores de amenazas han cambiado a un cifrador basado en el código fuente filtrado de Conti . Los detalles sobre la nueva operación LockBit fueron informados por primera vez por el colectivo de ciberseguridad VX-Underground. LockBit Green es una poderosa herramienta de encriptación que se puede usar para bloquear archivos y exigir pagos de rescate a las víctimas a cambio de desbloquearlos.

Los detalles del ransomware verde LockBit

LockBit Green es la última versión del ransomware creado por la notoria pandilla LockBit . Está disponible para los afiliados a través de un modelo RaaS (Ransomware-as-a-Service) a través de la función de creación del portal LockBit. Los actores de amenazas también han actualizado su ESXI Ransomware, una amenaza dirigida específicamente al hipervisor VMware ESXi ampliamente utilizado.

En cuanto a LockBit Green, los únicos cambios realizados en el código fuente tomado directamente de Conti fueron en la nota de rescate, que se actualizó para usar el formato LockBit 3.0. El nombre de archivo de esta nota de rescate también se cambió a '!!!-Restore-My-Files-!!!.txt'.

Cuando se ejecuta en un dispositivo violado, el software amenazante cifra los archivos y exige el pago a cambio de desbloquearlos. Se aconseja a las víctimas que no paguen ningún rescate, ya que no hay garantía de que sus archivos se restaurarán después del pago.

¿Cómo proteger su dispositivo contra infecciones de ransomware como LockBit Green?

El ransomware es un ciberataque insidioso que bloquea las computadoras y cifra los archivos hasta que el usuario paga un rescate. Desafortunadamente, estos ataques son cada vez más sofisticados y más difíciles de prevenir. Es por eso que debe proteger su dispositivo de infecciones de ransomware siguiendo ciertas pautas y mejores prácticas.

Mantener su sistema operativo (SO) actualizado es esencial para garantizar que cualquier laguna de seguridad presente en versiones anteriores del sistema operativo se haya solucionado con versiones de actualización o parches posteriores. Para actualizar su sistema operativo, debe acceder a la configuración de su dispositivo y buscar actualizaciones periódicamente.

Un software antimalware evitará que los programas no seguros se infiltren en su dispositivo en primer lugar, mientras que un firewall bloqueará cualquier tráfico de fuentes no confiables, lo que dificultará mucho que un atacante obtenga acceso a través de puertos de red o sitios web no seguros. Para obtener la máxima seguridad, se recomienda utilizar un buen programa antimalware y un cortafuegos en todos los dispositivos conectados.

Finalmente, la copia de seguridad de los archivos personales con regularidad garantizaría que ninguno de ellos se pierda debido al cifrado de datos causado por una infección de ransomware. Elija un disco duro externo con espacio de almacenamiento adecuado para copias de seguridad masivas o un servicio de almacenamiento en la nube adecuado.

'~~~ LockBit 3.0, el ransomware más rápido y estable del mundo de 2019~~~

>>>>> Sus datos son robados y encriptados.

Si no paga el rescate, los datos se publicarán en nuestros sitios TOR darknet. Tenga en cuenta que una vez que sus datos aparecen en nuestro sitio de fugas, sus competidores podrían comprarlos en cualquier segundo, así que no lo dude durante mucho tiempo. Cuanto antes pague el rescate, antes estará segura su empresa.

Enlaces del navegador Tor:

Enlaces para navegador normal:

>>>>> ¿Qué garantía hay de que no te engañaremos?

Somos el programa de afiliados de ransomware más antiguo del planeta, nada es más importante que nuestra reputación. No somos un grupo políticamente motivado y no queremos nada más que dinero. Si paga, le proporcionaremos un software de descifrado y destruiremos los datos robados. Después de pagar el rescate, rápidamente ganará aún más dinero. Trate esta situación simplemente como una capacitación paga para los administradores de su sistema, porque su red corporativa no está configurada correctamente por lo que pudimos atacarlo. Nuestros servicios de pentest deben pagarse de la misma manera que paga los salarios de los administradores de su sistema. Superarlo y pagarlo. Si no le proporcionamos un descifrador o eliminamos sus datos después de que pague, nadie nos pagará en el futuro. Puede obtener más información sobre nosotros en el Twitter de Ilon Musk hxxps://twitter.com/hashtag/lockbit?f=live

>>>>> Debe ponerse en contacto con nosotros y descifrar un archivo de forma gratuita en los sitios TOR darknet con su ID personal

Descargue e instale el Navegador Tor hxxps://www.torproject.org/

Escriba a la sala de chat y espere una respuesta, le garantizamos una respuesta de usted. Si necesita una identificación única para la correspondencia con nosotros que nadie sabrá, dígalo en el chat, generaremos un chat secreto para usted y le daremos su identificación a través del servicio privado de notas únicas, nadie puede averiguarlo. Identificación pero usted. A veces tendrás que esperar un tiempo para recibir nuestra respuesta, esto se debe a que tenemos mucho trabajo y atacamos a cientos de empresas en todo el mundo.

Enlace personal del Navegador Tor disponible solo para usted (disponible durante un ataque ddos):

Tor Browser Links para chat (a veces no disponible debido a ataques ddos):

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> Su identificación personal: - <<<<<

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

>>>>> ¡Advertencia! No elimine ni modifique los archivos cifrados, ¡provocará problemas con el descifrado de los archivos!

>>>>> No vayas a la policía o al FBI por ayuda y no le digas a nadie que te atacamos.

No te ayudarán y solo empeorarán las cosas para ti. En 3 años ni un solo miembro de nuestro grupo ha sido atrapado por la policía, somos hackers de primer nivel y nunca dejamos rastro del crimen. La policía intentará prohibirle pagar el rescate de cualquier forma. Lo primero que le dirán es que no hay garantía para descifrar sus archivos y eliminar los archivos robados, esto no es cierto, podemos hacer una prueba de descifrado antes de pagar y se garantizará que sus datos se eliminen porque es una cuestión de nuestra reputación, ganamos cientos de millones de dólares y no vamos a perder nuestros ingresos a causa de sus archivos. Es muy beneficioso para la policía y el FBI informar a todos en el planeta sobre su fuga de datos porque entonces su estado obtendrá las multas presupuestadas para usted debido a GDPR y otras leyes similares. Las multas se utilizarán para financiar a la policía y al FBI, comerán más donas de café dulce y engordarán más y más. A la policía y al FBI no les importan las pérdidas que sufras como resultado de nuestro ataque, y te ayudaremos a deshacerte de todos tus problemas por una módica suma de dinero. Junto a esto debes saber que no necesariamente es tu empresa la que tiene que pagar el rescate y no necesariamente de tu cuenta bancaria, puede hacerlo una persona no identificada, como cualquier filántropo que ame tu empresa, por ejemplo, Elon Musk , por lo que la policía no le hará nada si alguien paga el rescate por usted. Si le preocupa que alguien rastree sus transferencias bancarias, puede comprar fácilmente criptomonedas en efectivo, sin dejar ningún rastro digital de que alguien de su empresa pagó nuestro rescate. La policía y el FBI no podrán detener las demandas de sus clientes por filtrar información personal y privada. La policía y el FBI no lo protegerán de ataques repetidos. Pagarnos el rescate es mucho más barato y rentable que pagar multas y honorarios legales.

>>>>> ¿Cuáles son los peligros de filtrar los datos de su empresa?

En primer lugar, recibirá multas del gobierno, como el GDRP y muchos otros, los clientes de su empresa pueden demandarlo por filtrar información que era confidencial. Sus datos filtrados serán utilizados por todos los piratas informáticos del planeta para varias cosas desagradables. Por ejemplo, la ingeniería social, los datos personales de sus empleados pueden usarse para volver a infiltrarse en su empresa. Los datos bancarios y los pasaportes se pueden usar para crear cuentas bancarias y billeteras en línea a través de las cuales se lavará el dinero delictivo. En otro viaje de vacaciones, tendrá que explicarle al FBI dónde obtuvo millones de dólares en criptomonedas robadas transferidas a través de sus cuentas en intercambios de criptomonedas. Su información personal podría usarse para hacer préstamos o comprar electrodomésticos. Más tarde tendría que demostrar ante el tribunal que no fue usted quien tomó el préstamo y pagó el préstamo de otra persona. Tus competidores pueden usar la información robada para robar tecnología o mejorar sus procesos, tus métodos de trabajo, proveedores, inversionistas, patrocinadores, empleados, todo será de dominio público. No estará contento si sus competidores atraen a sus empleados a otras empresas que ofrecen mejores salarios, ¿verdad? Tus competidores usarán tu información en tu contra. Por ejemplo, busque infracciones fiscales en los documentos financieros o cualquier otra infracción, por lo que debe cerrar su empresa. Según las estadísticas, dos tercios de las pequeñas y medianas empresas cierran dentro de medio año después de una violación de datos. Deberá encontrar y corregir las vulnerabilidades en su red, trabajar con los clientes afectados por las fugas de datos. Todos estos son procedimientos muy costosos que pueden superar el costo de una compra de ransomware por un factor de cientos. Es mucho más fácil, barato y rápido pagarnos el rescate. Bueno, y lo más importante, sufrirá una pérdida de reputación, ha estado construyendo su empresa durante muchos años y ahora su reputación será destruida.

Lea más sobre la legislación GDPR::

https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

hxxps://gdpr.eu/qué-es-gdpr/

hxxps://gdpr-info.eu/

>>>>> No vaya a compañías de recuperación, son esencialmente intermediarios que harán dinero con usted y lo estafarán.

Somos muy conscientes de los casos en los que las empresas de recuperación le dicen que el precio del rescate es de 5 millones de dólares, pero en realidad negocian en secreto con nosotros por 1 millón de dólares, por lo que obtienen 4 millones de dólares de usted. Si nos acercaras directamente sin intermediarios pagarías 5 veces menos, es decir 1 millón de dólares.

>>>> Muy importante! Para aquellos que tienen seguro cibernético contra ataques de ransomware.

Las compañías de seguros le exigen que mantenga en secreto la información de su seguro, es decir, que nunca pague la cantidad máxima especificada en el contrato o que no pague nada, interrumpiendo las negociaciones. La compañía de seguros intentará descarrilar las negociaciones de cualquier manera que pueda para luego argumentar que se le negará la cobertura porque su seguro no cubre el monto del rescate. Por ejemplo su empresa está asegurada por 10 millones de dólares, mientras negocia con su agente de seguros sobre el rescate nos ofrecerá la cantidad más baja posible, por ejemplo 100 mil dólares, rechazaremos la cantidad insignificante y pediremos por ejemplo la cantidad de 15 millones dólares, el agente de seguros nunca nos ofrecerá el umbral máximo de su seguro de 10 millones de dólares. Hará cualquier cosa para descarrilar las negociaciones y se negará a pagarnos por completo y lo dejará solo con su problema. Si nos dijera de forma anónima que su empresa estaba asegurada por $10 millones y otros detalles importantes relacionados con la cobertura del seguro, no exigiríamos más de $10 millones en correspondencia con el agente de seguros. De esa manera, habría evitado una fuga y descifrado su información. Pero dado que el agente de seguros astuto negocia deliberadamente para no pagar el reclamo del seguro, solo la compañía de seguros gana en esta situación. Para evitar todo esto y obtener el dinero del seguro, asegúrese de informarnos de forma anónima sobre la disponibilidad y los términos de la cobertura del seguro, lo beneficia tanto a usted como a nosotros, pero no beneficia a la compañía de seguros. Los pobres aseguradores multimillonarios no pasarán hambre y no se empobrecerán más por el pago de la cantidad máxima especificada en el contrato, porque todos saben que el contrato es más caro que el dinero, así que déjelos cumplir las condiciones prescritas en su contrato de seguro, gracias a nuestro interacción.

>>>>> Si no paga el rescate, volveremos a atacar a su empresa en el futuro.'