باج افزار Lavasky

رایانه‌های آلوده به باج‌افزار Lavasky در معرض رمزگذاری داده‌ها قرار می‌گیرند که اکثر فایل‌های ذخیره شده روی آنها را در حالت غیرقابل استفاده قرار می‌دهد. این تهدید مضر اسناد، DPF ها، آرشیوها، پایگاه های داده، تصاویر و احتمالاً بسیاری از انواع فایل های دیگر را هدف قرار می دهد. الگوریتم رمزنگاری قوی مورد استفاده برای فرآیند رمزگذاری تضمین می کند که قربانیان قادر به بازیابی داده های خود بدون کمک مهاجمان نخواهند بود. تجزیه و تحلیل باج افزار Lavasky تایید کرده است که یک نوع از خانواده باج افزار VoidCrypt است.

به عنوان بخشی از اقدامات خود، Lavasky یک رشته ID برای قربانیان خاص تولید می کند. این رشته به نام تمام فایل های قفل شده اضافه می شود. علاوه بر این، تهدید یک آدرس ایمیل ('blackpirate@cock.li') و یک پسوند فایل جدید ('.lavasky') اضافه خواهد کرد. یک یادداشت باج به عنوان پیامی که در داخل یک فایل متنی به نام "unlock-info.txt" قرار دارد، بر روی دستگاه های نقض شده ارسال می شود.

اپراتورهای باج‌افزار Lavasky در دستورالعمل‌های خود بیان می‌کنند که فقط پرداخت‌های باج‌گیری با استفاده از ارز دیجیتال بیت‌کوین را می‌پذیرند. به ارزش دقیق دیه مطالبه شده اشاره نشده است. برای جزئیات بیشتر، قربانیان به سمت ارسال پیام به همان آدرس ایمیل «blackpirate@cock.li» یا یک حساب ثانویه در «coronav2020@cock.li» هدایت می شوند. هکرها اشاره می کنند که یک فایل رمزگذاری شده می تواند به صورت رایگان به عنوان نمایش باز شود. فایل انتخابی نباید بیش از 1 مگابایت باشد و نباید اطلاعات مهمی داشته باشد.

متن کامل یادداشت دیه به شرح زیر است:

همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل ما بنویسید. blackpirate@cock.li
این شناسه را در عنوان پیام خود بنویسید: -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل ها برای ما بنویسید: coronav2020@cock.li
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 1 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 1 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره.

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '