برنامج Lsas Ransomware

يبدو أن مجرمي الإنترنت لا يزالون يستخدمون Dharma Ransomware سيئ السمعة لإنشاء تهديدات برامج ضارة جديدة لإصابة أجهزة الكمبيوتر الخاصة بالمستخدمين. يتم تتبع أحدث إصدار تم إنتاجه من عائلة البرامج الضارة هذه بواسطة خبراء المعلومات والاتصالات باسم Lsas Ransomware. على الرغم من كونه متغيرًا دون أي تحسين كبير على متغيرات دارما الأخرى ، لا ينبغي الاستهانة بقدرة Lsas Ransomware على التسبب في الدمار.

عند نشره على الأنظمة المخترقة ، سيبدأ Lsas Ransomware عملية تشفير قوية ستقفل العديد من الملفات المخزنة هناك. سيتم جعل مجموعة كبيرة من أنواع الملفات غير قابلة للاستخدام. لن يتمكن الضحايا من الوصول إلى المستندات والمحفوظات وقواعد البيانات وملفات PDF والمزيد.

أثناء عملية التشفير ، سيكون لكل ملف متأثر سلسلة معرف فريد وعنوان بريد إلكتروني وملحق ملف جديد يتم إلحاقه باسمه الأصلي. البريد الإلكتروني المحدد الذي يستخدمه التهديد هو "sekurlsa@ml1.net" بينما يكون امتداد الملف ".lsas." بعد الانتهاء من مهمة التهديد ، سيسقط التهديد رسالتين تطالبان بفدية من المهاجمين.

تفاصيل مذكرة الفدية

وفقًا لسلوك دارما النموذجي ، يسلم Lsas Ransowmare أيضًا مذكرتي فدية مختلفتين لضحاياه. أولاً ، ينشئ التهديد ملفًا نصيًا باسم "FILES ENCRYPTED.txt". يحتوي على جملتين فقط توجه المستخدمين نحو الاتصال بعنواني البريد الإلكتروني للمتسللين - "sekurlsa@ml1.net" و "sekurlsa@mm.st."ومع ذلك ، سيتم تقديم مجموعة التعليمات الرئيسية في نافذة منبثقة. يكشف أن دفع الفدية يجب أن يتم باستخدام عملة البيتكوين المشفرة ويسمح للمستخدمين بإرسال ملف واحد لفك تشفيره مجانًا.ومع ذلك ، يجب أن يكون حجم الملف المختار أقل من 1 ميغابايت ويجب ألا يحتوي على أي بيانات مهمة.

النص الكامل المعروض في النافذة المنبثقة هو:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، راسلنا على البريد الإلكتروني sekurlsa@ml1.net
اكتب هذا المعرف في عنوان رسالتك 1E857D00
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: sekurlsa@mm.st
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
https://localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

يحتوي الملف النصي على الرسالة التالية:

تم قفل جميع بياناتك لنا
تريد العودة؟
"اكتب بريدًا إلكترونيًا sekurlsa@ml1.net أو sekurlsa@mm.st "