Lavasky Ransomware

Počítače infikované Lavasky Ransomware budou podrobeny šifrování dat, které ponechá většinu souborů na nich uložených v nepoužitelném stavu. Škodlivá hrozba se zaměřuje na dokumenty, DPF, archivy, databáze, obrázky a možná i na mnoho dalších typů souborů. Silný kryptografický algoritmus použitý pro proces šifrování zajišťuje, že oběti nebudou schopny obnovit svá data bez pomoci útočníků. Analýza Lavasky Ransomware potvrdila, že se jedná o variantu z rodiny VoidCrypt Ransomware .

V rámci svých akcí Lavasky generuje ID řetězec pro konkrétní oběti. Tento řetězec bude připojen k názvům všech zamčených souborů. Kromě toho hrozba přidá e-mailovou adresu ('blackpirate@cock.li') a novou příponu souboru ('.lavasky'). Výkupné bude vhozeno na napadená zařízení jako zpráva obsažená v textovém souboru s názvem 'unlock-info.txt.'

Provozovatelé Lavasky Ransomware ve svých pokynech uvádějí, že budou přijímat pouze výkupné provedené pomocí kryptoměny Bitcoin. Přesná hodnota požadovaného výkupného není uvedena. Pro další podrobnosti jsou oběti nasměrovány na stejnou e-mailovou adresu 'blackpirate@cock.li' nebo sekundární účet na 'coronav2020@cock.li'. Hackeři zmiňují, že jeden zašifrovaný soubor lze odemknout zdarma jako ukázku. Vybraný soubor nesmí přesáhnout 1 MB a neměl by obsahovat žádné důležité informace.

Celý text výkupného je:

' Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail; blackpirate@cock.li
Do názvu zprávy napište toto ID: -
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: coronav2020@cock.li
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '