Lavasky Ransomware
Οι υπολογιστές που έχουν μολυνθεί με το Lavasky Ransomware θα υποβληθούν σε κρυπτογράφηση δεδομένων που θα αφήσει τα περισσότερα από τα αρχεία που είναι αποθηκευμένα σε αυτούς σε αχρησιμοποίητη κατάσταση. Η βλαβερή απειλή στοχεύει έγγραφα, DPF, αρχεία, βάσεις δεδομένων, εικόνες και πιθανώς πολλούς άλλους τύπους αρχείων. Ο ισχυρός κρυπτογραφικός αλγόριθμος που χρησιμοποιείται για τη διαδικασία κρυπτογράφησης διασφαλίζει ότι τα θύματα δεν θα μπορούν να επαναφέρουν τα δεδομένα τους χωρίς τη βοήθεια των εισβολέων. Η ανάλυση του Lavasky Ransomware επιβεβαίωσε ότι είναι μια παραλλαγή από την οικογένεια VoidCrypt Ransomware .
Ως μέρος των ενεργειών της, η Lavasky δημιουργεί μια συμβολοσειρά ταυτότητας για τα συγκεκριμένα θύματα. Αυτή η συμβολοσειρά θα προσαρτηθεί στα ονόματα όλων των κλειδωμένων αρχείων. Επιπλέον, η απειλή θα προσθέσει μια διεύθυνση email ('blackpirate@cock.li') και μια νέα επέκταση αρχείου ('.lavasky'). Ένα σημείωμα λύτρων θα απορριφθεί στις συσκευές που έχουν παραβιαστεί ως μήνυμα που περιέχεται μέσα σε ένα αρχείο κειμένου με το όνομα "unlock-info.txt".
Στις οδηγίες τους, οι χειριστές του Lavasky Ransomware αναφέρουν ότι θα δέχονταν μόνο πληρωμές λύτρων που πραγματοποιούνται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Η ακριβής αξία των λύτρων που ζητήθηκαν δεν αναφέρεται. Για περισσότερες λεπτομέρειες, τα θύματα κατευθύνονται προς την αποστολή μηνυμάτων στην ίδια διεύθυνση email «blackpirate@cock.li» ή σε έναν δευτερεύοντα λογαριασμό στο «coronav2020@cock.li». Οι χάκερ αναφέρουν ότι ένα μόνο κρυπτογραφημένο αρχείο θα μπορούσε να ξεκλειδωθεί δωρεάν ως επίδειξη. Το επιλεγμένο αρχείο δεν πρέπει να υπερβαίνει το 1MB και δεν πρέπει να έχει σημαντικές πληροφορίες.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
' Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail. blackpirate@cock.li
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας: -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτά τα e-mail: coronav2020@cock.li
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε, μπορείτε να μας στείλετε έως και 1 αρχείο για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 1 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '
