Lavasky Ransomware

Komputer yang dijangkiti dengan Lavasky Ransomware akan tertakluk kepada penyulitan data yang akan meninggalkan kebanyakan fail yang disimpan padanya dalam keadaan tidak boleh digunakan. Ancaman yang menyakitkan menyasarkan dokumen, DPF, arkib, pangkalan data, imej dan mungkin banyak jenis fail lain. Algoritma kriptografi yang kuat yang digunakan untuk proses penyulitan memastikan bahawa mangsa tidak akan dapat memulihkan data mereka tanpa bantuan daripada penyerang. Analisis Lavasky Ransomware telah mengesahkan bahawa ia adalah varian daripada keluarga Ransomware VoidCrypt .

Sebagai sebahagian daripada tindakannya, Lavasky menjana rentetan ID untuk mangsa tertentu. Rentetan ini akan dilampirkan pada nama semua fail yang dikunci. Selain itu, ancaman akan menambah alamat e-mel ('blackpirate@cock.li') dan sambungan fail baharu ('.lavasky'). Nota tebusan akan digugurkan pada peranti yang dilanggar sebagai mesej yang terkandung dalam fail teks bernama 'unlock-info.txt.'

Dalam arahan mereka, pengendali Lavasky Ransomware menyatakan bahawa mereka hanya akan menerima pembayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Nilai sebenar wang tebusan yang dituntut tidak disebutkan. Untuk butiran lanjut, mangsa diarahkan ke alamat e-mel 'blackpirate@cock.li' yang sama atau akaun kedua di 'coronav2020@cock.li.' Penggodam menyebut bahawa satu fail yang disulitkan boleh dibuka kunci secara percuma sebagai demonstrasi. Fail yang dipilih mestilah tidak melebihi 1MB dan tidak mempunyai sebarang maklumat penting.

Teks penuh nota tebusan ialah:

' Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel; blackpirate@cock.li
Tulis ID ini dalam tajuk mesej anda: -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel berikut: coronav2020@cock.li
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat penyahsulitan yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 1 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 1Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '