Lavasky Ransomware

Datori, kas inficēti ar Lavasky Ransomware, tiks pakļauti datu šifrēšanai, kas atstās lielāko daļu tajos saglabāto failu nelietojamā stāvoklī. Kaitīgais drauds ir vērsts uz dokumentiem, DPF, arhīviem, datu bāzēm, attēliem un, iespējams, daudziem citiem failu tipiem. Šifrēšanas procesā izmantotais spēcīgais kriptogrāfijas algoritms nodrošina, ka upuri nevarēs atjaunot savus datus bez uzbrucēju palīdzības. Lavasky Ransomware analīze apstiprināja, ka tas ir variants no VoidCrypt Ransomware saimes.

Savu darbību ietvaros Lavasky ģenerē ID virkni konkrētiem upuriem. Šī virkne tiks pievienota visu bloķēto failu nosaukumiem. Turklāt draudi pievienos e-pasta adresi ("blackpirate@cock.li") un jaunu faila paplašinājumu (".lavasky"). Izpirkuma piezīme tiks nosūtīta uz pārkāptajām ierīcēm kā ziņojums, kas atrodas teksta failā ar nosaukumu "unlock-info.txt".

Savās instrukcijās Lavasky Ransomware operatori norāda, ka viņi pieņems tikai izpirkuma maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Precīza pieprasītās izpirkuma summas vērtība netiek minēta. Lai iegūtu sīkāku informāciju, upuri tiek aicināti sūtīt ziņojumu ar to pašu “blackpirate@cock.li” e-pasta adresi vai sekundāro kontu uz “coronav2020@cock.li”. Hakeri min, ka vienu šifrētu failu varētu atbloķēt bez maksas kā demonstrāciju. Izvēlētais fails nedrīkst pārsniegt 1 MB, un tajā nedrīkst būt svarīga informācija.

Pilns izpirkuma vēstules teksts ir šāds:

Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu; blackpirate@cock.li
Ierakstiet šo ID ziņojuma virsrakstā: -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šiem e-pastiem: coronav2020@cock.li
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '