Lsas ransomware

Sembra che i criminali informatici stiano ancora utilizzando il famigerato Dharma Ransomware per creare nuove minacce malware per infettare i computer degli utenti. L'ultima variante generata da questa famiglia di malware viene monitorata dagli esperti di infosec come Lsas Ransomware. Nonostante sia una variante senza alcun miglioramento significativo rispetto alle altre varianti Dharma, la capacità di Lsas Ransomware di causare distruzione non deve essere sottovalutata.

Dopo essere stato distribuito sui sistemi compromessi, Lsas Ransomware avvierà un forte processo di crittografia che bloccherà numerosi file archiviati lì. Un'ampia gamma di tipi di file verrà resa inutilizzabile. Le vittime non avranno più accesso ai loro documenti, archivi, database, PDF e altro.

Durante il processo di crittografia, ogni file interessato avrà una stringa ID univoca, un indirizzo e-mail e una nuova estensione di file aggiunti al nome originale. L'e-mail specifica utilizzata dalla minaccia è "sekurlsa@ml1.net" mentre l'estensione del file è ".lsas". Dopo aver completato il suo compito minaccioso, la minaccia rilascerà due messaggi di richiesta di riscatto dagli aggressori.

Dettagli della richiesta di riscatto

Seguendo il tipico comportamento del Dharma, l'Lsas Ransowmare consegna anche due diverse note di riscatto alle sue vittime. Innanzitutto, la minaccia crea un file di testo denominato "FILES ENCRYPTED.txt". Contiene solo un paio di frasi che indirizzano gli utenti a contattare i due indirizzi email degli hacker: "sekurlsa@ml1.net" e "sekurlsa@mm.st".Tuttavia, il set principale di istruzioni verrà presentato in una finestra pop-up. Rivela che il pagamento del riscatto deve essere effettuato utilizzando la criptovaluta Bitcoin e gli utenti possono inviare un singolo file da decifrare gratuitamente.Tuttavia, il file scelto deve avere una dimensione inferiore a 1 MB e non deve contenere dati importanti.

Il testo completo mostrato nella finestra pop-up è:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail sekurlsa@ml1.net
Scrivi questo ID nel titolo del tuo messaggio 1E857D00
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:sekurlsa@mm.st
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
https://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '

Il file di testo contiene il seguente messaggio:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
'Scrivi e-mail sekurlsa@ml1.net o sekurlsa@mm.st '