라바스키 랜섬웨어

Lavasky Ransomware에 감염된 컴퓨터는 데이터 암호화를 거쳐 컴퓨터에 저장된 대부분의 파일을 사용할 수 없는 상태로 남깁니다. 유해한 위협은 문서, DPF, 아카이브, 데이터베이스, 이미지 및 기타 여러 파일 형식을 대상으로 합니다. 암호화 프로세스에 사용되는 강력한 암호화 알고리즘은 피해자가 공격자의 도움 없이 데이터를 복원할 수 없도록 합니다. Lavasky Ransomware 분석 결과 VoidCrypt Ransomware 제품군의 변종임을 확인했습니다.

작업의 일부로 Lavasky는 특정 피해자에 대한 ID 문자열을 생성합니다. 이 문자열은 모든 잠긴 파일의 이름에 추가됩니다. 또한 이 위협 요소는 이메일 주소('blackpirate@cock.li')와 새 파일 확장자('.lavasky')를 추가합니다. 몸값 메모는 'unlock-info.txt'라는 텍스트 파일에 포함된 메시지로 침해된 장치에 드롭됩니다.

지침에서 Lavasky Ransomware 운영자는 Bitcoin 암호 화폐를 사용하여 이루어진 몸값 지불만 수락한다고 명시합니다. 요구된 몸값의 정확한 가치는 언급되지 않았습니다. 자세한 내용은 피해자에게 동일한 'blackpirate@cock.li' 이메일 주소 또는 'coronav2020@cock.li' 보조 계정으로 메시지를 보내주시면 됩니다. 해커는 시연으로 암호화된 단일 파일을 무료로 잠금 해제할 수 있다고 언급했습니다. 선택한 파일은 1MB를 초과하지 않아야 하며 중요한 정보가 없어야 합니다.

몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원을 원하시면 저희에게 이메일을 보내주십시오. blackpirate@cock.li
메시지 제목에 이 ID를 작성하십시오. -
24시간 이내에 응답이 없는 경우, 이메일(coronav2020@cock.li)로 보내주십시오.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '