Rançongiciel Lizard Squad
La menace Lizard Squad Ransomware est conçue pour chiffrer spécifiquement les données trouvées sur tous les appareils piratés. Le logiciel malveillant lance une routine de chiffrement qui utilise un algorithme cryptographique suffisamment puissant pour que les victimes ne puissent pas restaurer facilement leurs fichiers. Les attaquants tentent alors d'extorquer de l'argent aux utilisateurs ou aux entreprises concernés. Le Lizard Squat, en particulier, semble cibler principalement les utilisateurs de langue chinoise.
Chaque fois que le rançongiciel crypte un fichier, il ajoute également une chaîne aléatoire de quatre caractères au nom du fichier en tant que nouvelle extension. Lorsque tous les types de fichiers ciblés - documents, PDF, archives, photos, bases de données, etc., ont été cryptés, le Lizard Squad procédera à la création d'un fichier texte nommé "說明it.txt". À l'intérieur du dossier, les victimes trouveront une note de rançon rédigée en chinois, ainsi qu'une traduction en anglais. De plus, la menace changera également l'image d'arrière-plan actuelle du bureau avec une nouvelle.
Selon le message de la note, les cybercriminels demandent à être payés une rançon d'une valeur de 2000 pièces cryptographiques USDT-TRC20. Cela signifie que les pirates n'accepteront que les paiements effectués avec la crypto-monnaie de Tether émise sur le réseau TRON. Après avoir transféré l'argent, les victimes sont invitées à contacter les acteurs de la menace en envoyant un message à l'adresse e-mail fournie à "woo090909@mail2tor.com" ou au compte Telegram à "@woo090909".
Le texte complet de la note de rançon laissée par Lizard Squad Ransomware est :
'我來自一個名為:蜥蜴小隊的國際組織我們是黑客組織我的名字是:09先生我會用你的電腦佔為我會用你的電腦佔為涑會用你的電腦佔為
請支付:USDT-TRC20
金額:2000
付款地址:TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
聯繫方式 :woo090909@mail2tor.com
電報:@woo090909
付款後聯繫我,我會為你解鎖如果您不付款,您的計算機和文件將被自動銷毀,
"
'Je fais partie d'une organisation internationale appelée : Lizard Squad
nous sommes un groupe de hackers
Je m'appelle : Monsieur 09
J'utiliserai votre ordinateur comme garantie pour la collecteVeuillez payer : USDT-TRC20
Montant : 2000
Adresse de paiement : TRZRAM9KL5qv1BMrXxo876wetHfzT19sii
coordonnées : woo090909@mail2tor.com
télégraphe : @woo090909
Contactez-moi après le paiement et je le déverrouillerai pour vous
Si vous ne payez pas, votre ordinateur et vos fichiers seront automatiquement détruits,
Si vous voulez vraiment une solution, n'hésitez pas à payer les frais, contactez-moi et j'envisagerai de vous offrir une réduction.
