Lalaland Ransomware
Lalaland Ransomware er en anden potent crypto locker, der er skabt fra VoidCrypt-familien af ransomware-trusler. Der er ikke meget, der adskiller Lalaland fra resten af de varianter, der tilhører VoidCrypt- familien. Lalaland Ransomware fungerer meget på samme måde, men det betyder ikke, at det er mindre truende.
Når Lalaland Ransomware formår at infiltrere en computer med succes, låser den næsten alle filer, der er gemt på den, ved at udnytte en kombination af kraftige krypteringsalgoritmer - AES og RSA, hvilket gør genoprettelsen af filerne ikke let. Navnene på alle krypterede filer vil blive ændret for at passe til det mønster, der bruges af alle VoidCrypt-varianter - [Originalnavn]. [E-mail til hackerne]. [Unikt ID for offeret]. [Ransomware-udvidelse]. I Lalalands tilfælde er den e-mail-adresse, der er placeret i filnavnene, 'recover10@tutanota.com', mens den udvidelse, den bruger, er '.lalaland.' Løsepenge notatet med instruktioner til ofrene vises som et pop op-vindue genereret fra .hta-filer med navnet '! INFO.HTA', som er faldet i hver mappe, der indeholder krypterede data.
Mens sedlen ikke indeholder et nøjagtigt beløb for løsesummen, nævnes det, at betalingen skal ske i Bitcoin. Hackerne truer også med at fordoble det uoplyste beløb, de ønsker, hvis ofrene ikke etablerer kommunikation inden for 48 timer efter ransomware-infektionen. Et par små og ikke-vigtige filer kan sendes til gratis dekryptering. Noten giver en sekundær e-mail-adresse på 'recover1010@mail.ru', hvis brugerne ikke reagerer på den primære.
Den fulde tekst til Lalaland Ransomware's instruktioner er:
'!!! Dine filer er blevet krypteret !!!
♦ dine filer er blevet låst med den højeste sikre kryptografi-algoritme ♦
♦ der er ingen måde at dekryptere dine filer uden at betale og købe dekrypteringsværktøj ♦
♦ men efter 48 timers dekryptering vil prisen være dobbelt ♦
♦ du kan sende nogle små filer til dekrypteringstest ♦
♦ testfil bør ikke indeholde værdifulde data ♦
♦ efter betaling får du dekrypteringsværktøj (betaling skal ske med Bitcoin) ♦
♦ så hvis du ønsker, at dine filer ikke er genert, er du velkommen til at kontakte os og lave en aftale om pris ♦
♦ !!! eller Slet dine filer, hvis du ikke har brug for dem !!! ♦
Dit ID
vores e-mail: recover10@tutanota.com
I tilfælde af intet svar: recover1010@mail.ru. '
