Lalaland Ransomware

Il Lalaland Ransomware è un altro potente crypto locker che è stato generato dalla famiglia di minacce ransomware VoidCrypt. Non c'è molto che distingua Lalaland dal resto delle varianti appartenenti alla famiglia VoidCrypt. Il Lalaland Ransomware funziona allo stesso modo, ma ciò non significa che sia meno minaccioso.

Quando Lalaland Ransomware riesce a infiltrarsi con successo in un computer, bloccherà quasi tutti i file memorizzati su di esso sfruttando una combinazione di potenti algoritmi di crittografia - AES e RSA, rendendo il ripristino dei file non facile. I nomi di tutti i file crittografati verranno modificati per adattarsi al modello utilizzato da tutte le varianti di VoidCrypt - [Nome originale]. [E-mail degli hacker]. [ID univoco della vittima]. [Estensione ransomware]. Nel caso di Lalaland, l'indirizzo e-mail inserito nei nomi dei file è "recover10@tutanota.com", mentre l'estensione che utilizza è ".lalaland". La richiesta di riscatto con le istruzioni per le vittime viene visualizzata come una finestra pop-up generata da file .hta denominati "! INFO.HTA", che vengono rilasciati in ogni cartella contenente dati crittografati.

Sebbene la nota non contenga una somma esatta per il riscatto, menziona che il pagamento deve essere effettuato in Bitcoin. Gli hacker minacciano anche di raddoppiare l'importo nascosto che desiderano se le vittime non stabiliscono la comunicazione entro 48 ore dall'infezione del ransomware. Un paio di file piccoli e non importanti possono essere inviati per la decrittazione gratuita. La nota fornisce un indirizzo email secondario a "recover1010@mail.ru" se gli utenti non rispondono a quello principale.

Il testo completo delle istruzioni di Lalaland Ransomware è:

'!!! I tuoi file sono stati crittografati !!!

♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

♦ non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

♦ ma dopo 48 ore il prezzo di decrittazione sarà doppio ♦

♦ puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

♦ dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

♦ quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

♦ !!! oppure Elimina i tuoi file se non ti servono !!! ♦

La tua carta d'identità

la nostra email: recover10@tutanota.com

In caso di mancata risposta: recover1010@mail.ru. "