Lavasky рансъмуер

Компютрите, заразени с Lavasky Ransomware, ще бъдат подложени на криптиране на данни, което ще остави повечето от съхраняваните на тях файлове в неизползваемо състояние. Вредната заплаха е насочена към документи, DPF файлове, архиви, бази данни, изображения и вероятно много други типове файлове. Силният криптографски алгоритъм, използван за процеса на криптиране, гарантира, че жертвите няма да могат да възстановят данните си без помощ от нападателите. Анализът на Lavasky Ransomware потвърди, че той е вариант от фамилията VoidCrypt Ransomware .

Като част от действията си Lavasky генерира идентификационен низ за конкретните жертви. Този низ ще бъде добавен към имената на всички заключени файлове. Освен това заплахата ще добави имейл адрес („blackpirate@cock.li“) и ново файлово разширение („.lavasky“). Бележка за откуп ще бъде пусната на пробитите устройства като съобщение, съдържащо се в текстов файл с име „unlock-info.txt“.

В своите инструкции операторите на Lavasky Ransomware заявяват, че ще приемат само плащания за откуп, направени с помощта на криптовалутата Bitcoin. Точната стойност на искания откуп не се споменава. За допълнителни подробности жертвите се насочват към изпращане на съобщения до същия имейл адрес „blackpirate@cock.li“ или до вторичен акаунт на „coronav2020@cock.li“. Хакерите споменават, че един криптиран файл може да бъде отключен безплатно като демонстрация. Избраният файл не трябва да надвишава 1MB и не трябва да съдържа важна информация.

Пълният текст на бележката за откуп е:

Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл; blackpirate@cock.li
Напишете този ID в заглавието на вашето съобщение: -
В случай на липса на отговор до 24 часа, пишете ни на тези имейли: coronav2020@cock.li
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и др.

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '