Lavasky Ransomware
Els ordinadors infectats amb el Lavasky Ransomware seran sotmesos a un xifratge de dades que deixarà la majoria dels fitxers emmagatzemats en un estat inutilitzable. L'amenaça perjudicial s'adreça a documents, DPF, arxius, bases de dades, imatges i possiblement molts altres tipus de fitxers. El fort algorisme criptogràfic utilitzat per al procés de xifratge garanteix que les víctimes no podran restaurar les seves dades sense l'ajuda dels atacants. L'anàlisi del Lavasky Ransomware ha confirmat que és una variant de la família VoidCrypt Ransomware .
Com a part de les seves accions, Lavasky genera una cadena d'identificació per a les víctimes concretes. Aquesta cadena s'afegirà als noms de tots els fitxers bloquejats. A més, l'amenaça afegirà una adreça de correu electrònic ('blackpirate@cock.li') i una nova extensió de fitxer ('.lavasky'). Es llançarà una nota de rescat als dispositius violats com a missatge contingut dins d'un fitxer de text anomenat "unlock-info.txt".
En les seves instruccions, els operadors del Lavasky Ransomware afirmen que només acceptarien pagaments de rescat realitzats amb la criptomoneda Bitcoin. No s'esmenta el valor exacte del rescat demanat. Per obtenir més detalls, les víctimes es dirigeixen a enviar missatges a la mateixa adreça de correu electrònic "blackpirate@cock.li" o a un compte secundari a "coronav2020@cock.li". Els pirates informàtics esmenten que un únic fitxer xifrat es podria desbloquejar gratuïtament com a demostració. El fitxer escollit no ha de superar 1 MB i no ha de tenir cap informació important.
El text complet de la nota de rescat és:
' Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic; blackpirate@cock.li
Escriu aquest identificador al títol del teu missatge: -
En cas de no resposta en 24 hores, escriu-nos a aquests correus electrònics: coronav2020@cock.li
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 1 fitxer per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 1 Mb (no arxivat) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls Excel grans, etc.Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '
