Lavasky Ransomware

Computere, der er inficeret med Lavasky Ransomware, vil blive udsat for datakryptering, der vil efterlade de fleste af de filer, der er gemt på dem, i en ubrugelig tilstand. Den sårende trussel er rettet mod dokumenter, DPF'er, arkiver, databaser, billeder og muligvis mange andre filtyper. Den stærke kryptografiske algoritme, der bruges til krypteringsprocessen, sikrer, at ofrene ikke vil være i stand til at gendanne deres data uden hjælp fra angriberne. Analyse af Lavasky Ransomware har bekræftet, at det er en variant fra VoidCrypt Ransomware- familien.

Som en del af sine handlinger genererer Lavasky en ID-streng for de bestemte ofre. Denne streng vil blive tilføjet til navnene på alle låste filer. Derudover vil truslen tilføje en e-mailadresse ('blackpirate@cock.li') og en ny filtypenavn ('.lavasky'). En løsesumseddel vil blive droppet på de brudte enheder som en besked indeholdt i en tekstfil med navnet 'unlock-info.txt.'

I deres instruktioner oplyser operatørerne af Lavasky Ransomware, at de kun ville acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Den nøjagtige værdi af den krævede løsesum er ikke nævnt. For yderligere detaljer henvises ofrene til at sende beskeder til den samme 'blackpirate@cock.li'-e-mailadresse eller en sekundær konto på 'coronav2020@cock.li'. Hackerne nævner, at en enkelt krypteret fil kunne låses op gratis som en demonstration. Den valgte fil må ikke overstige 1 MB og bør ikke indeholde vigtige oplysninger.

Den fulde tekst af løsesumsedlen er:

' Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen; blackpirate@cock.li
Skriv dette ID i titlen på din besked: -
I tilfælde af intet svar inden for 24 timer, skriv til os til disse e-mails: coronav2020@cock.li
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer. '