Lsas Ransomware
Zdá se, že kyberzločinci stále používají nechvalně známý Dharma Ransomware k vytváření nových malwarových hrozeb k infikování počítačů uživatelů. Nejnovější varianta, která má být vytvořena z této rodiny malwaru, je sledována odborníky na infosec jako Lsas Ransomware. Navzdory tomu, že se jedná o variantu bez výrazného zlepšení oproti ostatním variantám Dharmy , schopnost Lsas Ransomware způsobit destrukci by neměla být podceňována.
Po nasazení na kompromitované systémy zahájí Lsas Ransomware proces silného šifrování, který uzamkne mnoho tam uložených souborů. Široká škála typů souborů bude nepoužitelná. Oběti již nebudou mít přístup ke svým dokumentům, archivům, databázím, PDF a dalším.
Během procesu šifrování bude mít každý dotčený soubor ke svému původnímu názvu připojen jedinečný řetězec ID, e-mailovou adresu a novou příponu souboru. Konkrétní e-mail používaný hrozbou je „sekurlsa@ml1.net", zatímco přípona souboru je „.lsas". Po dokončení svého hrozivého úkolu hrozba zahodí dvě zprávy požadující výkupné od útočníků.
Podrobnosti Ransom Note
Po typickém chování Dharmy Lsas Ransowmare také doručuje svým obětem dvě různé výkupné. Nejprve hrozba vytvoří textový soubor s názvem 'FILES ENCRYPTED.txt.' Obsahuje pouze několik vět, které uživatele nasměrují ke kontaktování dvou e-mailových adres hackerů - 'sekurlsa@ml1.net' a 'sekurlsa@mm.st.'Hlavní sada pokynů se však zobrazí ve vyskakovacím okně. Odhaluje, že platba výkupného musí být provedena pomocí kryptoměny bitcoin a uživatelé mohou zdarma odeslat jeden soubor k dešifrování.Vybraný soubor však musí být menší než 1 MB a neměl by obsahovat žádná důležitá data.
Celý text zobrazený ve vyskakovacím okně je:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail sekurlsa@ml1.net
Napište toto ID do názvu vaší zprávy 1E857D00
V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: sekurlsa@mm.st
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 1 soubor k bezplatnému dešifrování. Celková velikost souborů musí být menší než 1 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle způsobu platby a ceny.
https://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
Textový soubor obsahuje následující zprávu:
Všechna vaše data nám byla uzamčena
Chcete se vrátit?
'Napište e-mail sekurlsa@ml1.net nebo sekurlsa@mm.st '
