Lavasky Ransomware
מחשבים שנדבקו ב-Lavasky Ransomware יהיו נתונים להצפנת נתונים שתשאיר את רוב הקבצים המאוחסנים בהם במצב בלתי שמיש. האיום הפוגע מכוון למסמכים, DPFs, ארכיונים, מסדי נתונים, תמונות ואולי סוגי קבצים רבים אחרים. האלגוריתם ההצפנה החזק המשמש לתהליך ההצפנה מבטיח שהקורבנות לא יוכלו לשחזר את הנתונים שלהם ללא סיוע מהתוקפים. ניתוח של Lavasky Ransomware אישר כי מדובר בגרסה ממשפחת VoidCrypt Ransomware .
כחלק מפעולותיה, Lavasky מייצר מחרוזת זיהוי עבור הקורבנות המסוימים. מחרוזת זו תצורף לשמות של כל הקבצים הנעולים. בנוסף, האיום יוסיף כתובת מייל ('blackpirate@cock.li') וסיומת קובץ חדשה ('.lavasky'). פתק כופר תושמט על המכשירים שנפרצו כהודעה הכלולה בתוך קובץ טקסט בשם 'unlock-info.txt'.
בהוראותיהם, מפעילי תוכנת הכופר Lavasky מציינים שהם יקבלו רק תשלומי כופר שנעשו באמצעות המטבע הקריפטוגרפי של ביטקוין. הערך המדויק של הכופר הנדרש אינו מוזכר. לפרטים נוספים, הקורבנות מופנים לשלוח הודעות לאותה כתובת דוא"ל 'blackpirate@cock.li' או חשבון משני בכתובת 'coronav2020@cock.li'. ההאקרים מזכירים שניתן לפתוח קובץ מוצפן בודד בחינם כהדגמה. הקובץ הנבחר לא יעלה על 1MB ולא אמור לכלול מידע חשוב.
הטקסט המלא של שטר הכופר הוא:
' כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל; blackpirate@cock.li
כתוב מזהה זה בכותרת ההודעה שלך: -
במקרה של אי תשובה תוך 24 שעות, כתוב לנו למיילים הבאים: coronav2020@cock.li
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.פענוח חינם כערובה
לפני התשלום תוכל לשלוח אלינו עד קובץ אחד לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-1Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו'.איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
