Lavasky Ransomware

Lavasky Ransomwaren saastuttamat tietokoneet salataan, jolloin suurin osa niille tallennetuista tiedostoista jää käyttökelvottomiksi. Haitallinen uhka kohdistuu asiakirjoihin, DPF:iin, arkistoon, tietokantoihin, kuviin ja mahdollisesti moniin muihin tiedostotyyppeihin. Salausprosessissa käytetty vahva salausalgoritmi varmistaa, että uhrit eivät voi palauttaa tietojaan ilman hyökkääjien apua. Lavasky Ransomwaren analyysi on vahvistanut, että se on muunnos VoidCrypt Ransomware -perheestä.

Osana toimiaan Lavasky luo tunnusmerkkijonon tietyille uhreille. Tämä merkkijono liitetään kaikkien lukittujen tiedostojen nimiin. Lisäksi uhka lisää sähköpostiosoitteen ('blackpirate@cock.li') ja uuden tiedostotunnisteen ('.lavasky'). Rikkoutuneille laitteille pudotetaan lunnaita koskeva viesti viestinä, joka sisältyy tekstitiedostoon nimeltä "unlock-info.txt".

Ohjeissaan Lavasky Ransomwaren operaattorit ilmoittavat hyväksyvänsä vain Bitcoin-kryptovaluutalla suoritetut lunnaat. Vaaditun lunnaan tarkkaa arvoa ei mainita. Lisätietoja varten uhreja ohjataan lähettämään viesti samaan "blackpirate@cock.li" -sähköpostiosoitteeseen tai toissijaiseen tiliin osoitteeseen "coronav2020@cock.li". Hakkerit mainitsevat, että yksi salattu tiedosto voitaisiin avata ilmaiseksi esittelynä. Valitun tiedoston koko ei saa ylittää 1 Mt, eikä siinä saa olla tärkeitä tietoja.

Lunnasilmoituksen koko teksti on:

' Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin; blackpirate@cock.li
Kirjoita tämä tunnus viestisi otsikkoon: -
Jos et saa vastausta 24 tunnin kuluessa, kirjoita meille näihin sähköpostiviesteihin: coronav2020@cock.li
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '