Lavasky Ransomware
Računala zaražena Lavasky Ransomwareom bit će podvrgnuta enkripciji podataka koja će većinu datoteka pohranjenih na njima ostaviti u neupotrebljivom stanju. Štetna prijetnja cilja na dokumente, DPF-ove, arhive, baze podataka, slike i moguće mnoge druge vrste datoteka. Jaki kriptografski algoritam koji se koristi za proces enkripcije osigurava da žrtve neće moći vratiti svoje podatke bez pomoći napadača. Analiza Lavasky Ransomwarea potvrdila je da se radi o varijanti iz obitelji VoidCrypt Ransomwarea .
Kao dio svojih radnji, Lavasky generira ID niz za određene žrtve. Ovaj niz bit će dodan nazivima svih zaključanih datoteka. Osim toga, prijetnja će dodati adresu e-pošte ('blackpirate@cock.li') i novu ekstenziju datoteke ('.lavasky'). Poruka o otkupnini bit će ispuštena na oštećene uređaje kao poruka sadržana unutar tekstualne datoteke pod nazivom 'unlock-info.txt'.
U svojim uputama, operateri Lavasky Ransomwarea navode da će prihvatiti samo uplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Ne spominje se točna vrijednost tražene otkupnine. Za daljnje detalje, žrtve se usmjeravaju na slanje poruka na istu adresu e-pošte 'blackpirate@cock.li' ili sekundarni račun na 'coronav2020@cock.li'. Hakeri spominju da bi se jedna šifrirana datoteka mogla besplatno otključati kao demonstracija. Odabrana datoteka ne smije biti veća od 1 MB i ne smije sadržavati nikakve važne informacije.
Puni tekst poruke o otkupnini je:
' Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail; blackpirate@cock.li
Napišite ovaj ID u naslov svoje poruke: -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: coronav2020@cock.li
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
