Lavasky Ransomware

Datamaskiner infisert med Lavasky Ransomware vil bli utsatt for datakryptering som vil etterlate de fleste filene som er lagret på dem i en ubrukelig tilstand. Den sårende trusselen retter seg mot dokumenter, DPF-er, arkiver, databaser, bilder og muligens mange andre filtyper. Den sterke kryptografiske algoritmen som brukes for krypteringsprosessen sikrer at ofrene ikke vil kunne gjenopprette dataene sine uten hjelp fra angriperne. Analyse av Lavasky Ransomware har bekreftet at det er en variant fra VoidCrypt Ransomware- familien.

Som en del av sine handlinger genererer Lavasky en ID-streng for de bestemte ofrene. Denne strengen vil bli lagt til navnene på alle låste filer. I tillegg vil trusselen legge til en e-postadresse ('blackpirate@cock.li') og en ny filtype ('.lavasky'). En løsepengenota vil bli sluppet på enhetene som brytes som en melding inne i en tekstfil kalt 'unlock-info.txt.'

I instruksjonene sine oppgir operatørene av Lavasky Ransomware at de kun vil akseptere løsepenger som er gjort ved hjelp av Bitcoin-kryptovalutaen. Den nøyaktige verdien av den krevde løsepengen er ikke nevnt. For ytterligere detaljer henvises ofrene til å sende meldinger til den samme 'blackpirate@cock.li'-e-postadressen eller en sekundærkonto på 'coronav2020@cock.li'. Hackerne nevner at en enkelt kryptert fil kan låses opp gratis som en demonstrasjon. Den valgte filen må ikke overstige 1 MB og skal ikke ha noen viktig informasjon.

Den fullstendige teksten til løsepengene er:

' Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten; blackpirate@cock.li
Skriv denne ID-en i tittelen på meldingen din: -
Hvis du ikke får svar innen 24 timer, skriv oss til disse e-postene: coronav2020@cock.li
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 1 fil for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 1 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '