Lavasky Ransomware

Lavasky Ransomware'iga nakatunud arvutid krüpteeritakse, mis jätab enamiku nendesse salvestatud failidest kasutuskõlbmatuks olekuks. Kahjulik oht on suunatud dokumentidele, DPF-idele, arhiividele, andmebaasidele, piltidele ja võib-olla paljudele muudele failitüüpidele. Krüpteerimisprotsessis kasutatav tugev krüptograafiline algoritm tagab, et ohvrid ei saa oma andmeid ilma ründajate abita taastada. Lavasky Ransomware analüüs kinnitas, et tegemist on variandiga VoidCrypt Ransomware perekonnast.

Lavasky loob oma tegevuse osana konkreetsetele ohvritele ID-stringi. See string lisatakse kõigi lukustatud failide nimedele. Lisaks lisab oht e-posti aadressi ('blackpirate@cock.li') ja uue faililaiendi ('.lavasky'). Lunarahateade kantakse rikutud seadmetele sõnumina, mis sisaldub tekstifailis nimega "unlock-info.txt".

Oma juhistes märgivad Lavasky Ransomware operaatorid, et nad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Nõutud lunaraha täpset väärtust ei mainita. Täpsema teabe saamiseks suunatakse ohvrid saatma samale e-posti aadressile „blackpirate@cock.li” või teisele kontole aadressil „coronav2020@cock.li”. Häkkerid mainivad, et ühe krüptitud faili saab demonstratsiooniks tasuta lukustada. Valitud fail ei tohi ületada 1 MB ega tohi sisaldada olulist teavet.

Lunaraha täistekst on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile; blackpirate@cock.li
Kirjutage see ID oma sõnumi pealkirja: -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile nendele e-kirjadele: coronav2020@cock.li
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema väiksem kui 1 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne.

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '