Lavasky ransomware

I computer infettati da Lavasky Ransomware saranno sottoposti a crittografia dei dati che lascerà la maggior parte dei file archiviati su di essi in uno stato inutilizzabile. La pericolosa minaccia prende di mira documenti, DPF, archivi, database, immagini e forse molti altri tipi di file. Il potente algoritmo crittografico utilizzato per il processo di crittografia garantisce che le vittime non saranno in grado di ripristinare i propri dati senza l'assistenza degli aggressori. L'analisi del Lavasky Ransomware ha confermato che si tratta di una variante della famiglia VoidCrypt Ransomware .

Come parte delle sue azioni, Lavasky genera una stringa ID per le particolari vittime. Questa stringa verrà aggiunta ai nomi di tutti i file bloccati. Inoltre, la minaccia aggiungerà un indirizzo e-mail ("blackpirate@cock.li") e una nuova estensione di file (".lavasky"). Una richiesta di riscatto verrà rilasciata sui dispositivi violati come messaggio contenuto all'interno di un file di testo denominato "unlock-info.txt".

Nelle loro istruzioni, gli operatori del Lavasky Ransomware affermano che accetterebbero solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Il valore esatto del riscatto richiesto non è menzionato. Per ulteriori dettagli, le vittime sono indirizzate a inviare messaggi allo stesso indirizzo e-mail "blackpirate@cock.li" o a un account secondario a "coronav2020@cock.li". Gli hacker affermano che un singolo file crittografato potrebbe essere sbloccato gratuitamente come dimostrazione. Il file scelto non deve superare 1 MB e non deve contenere informazioni importanti.

Il testo completo della richiesta di riscatto è:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; blackpirate@cock.li
Scrivi questo ID nel titolo del tuo messaggio: -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: coronav2020@cock.li
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '