Lavasky Ransomware

Lavasky Ransomware बाट संक्रमित कम्प्यूटरहरू डाटा ईन्क्रिप्शनको अधीनमा हुनेछन् जसले तिनीहरूमा भण्डारण गरिएका अधिकांश फाइलहरू प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। हानिकारक धम्कीले कागजातहरू, DPFs, अभिलेखहरू, डाटाबेसहरू, छविहरू र सम्भवतः धेरै अन्य फाइल प्रकारहरूलाई लक्षित गर्दछ। एन्क्रिप्शन प्रक्रियाको लागि प्रयोग गरिएको बलियो क्रिप्टोग्राफिक एल्गोरिथ्मले यो सुनिश्चित गर्दछ कि पीडितहरूले आक्रमणकारीहरूको सहायता बिना आफ्नो डेटा पुनर्स्थापना गर्न सक्षम हुनेछैनन्। Lavasky Ransomware को विश्लेषणले पुष्टि गरेको छ कि यो VoidCrypt Ransomware परिवारबाट एक संस्करण हो।

यसको कार्यहरूको भागको रूपमा, Lavasky ले विशेष पीडितहरूको लागि आईडी स्ट्रिङ उत्पन्न गर्दछ। यो स्ट्रिङ सबै लक गरिएका फाइलहरूको नाममा थपिनेछ। थप रूपमा, धम्कीले इमेल ठेगाना ('blackpirate@cock.li') र नयाँ फाइल विस्तार ('.lavasky') थप्नेछ। 'unlock-info.txt' नामको टेक्स्ट फाइल भित्र रहेको सन्देशको रूपमा उल्लंघन गरिएका यन्त्रहरूमा फिरौतीको नोट छोडिनेछ।

तिनीहरूको निर्देशनमा, Lavasky Ransomware का अपरेटरहरूले Bitcoin cryptocurrency प्रयोग गरेर गरिएको फिरौती भुक्तानीहरू मात्र स्वीकार गर्ने बताउँछन्। फिरौती मागेको यकिन मूल्य भने उल्लेख गरिएको छैन। थप विवरणहरूको लागि, पीडितहरूलाई उही 'blackpirate@cock.li' इमेल ठेगाना वा माध्यमिक खाता 'coronav2020@cock.li' मा सन्देश पठाउन निर्देशित गरिन्छ। ह्याकरहरूले एकल इन्क्रिप्टेड फाइललाई प्रदर्शनको रूपमा नि:शुल्क अनलक गर्न सकिने उल्लेख गरेका छन्। चयन गरिएको फाइल 1MB भन्दा बढी हुनु हुँदैन र कुनै महत्त्वपूर्ण जानकारी हुनु हुँदैन।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

' तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेलमा लेख्नुहोस्; blackpirate@cock.li
तपाईंको सन्देशको शीर्षकमा यो ID लेख्नुहोस्: -
24 घण्टामा जवाफ नआएमा हामीलाई यी इ-मेलहरूमा लेख्नुहोस्: coronav2020@cock.li
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई डिक्रिप्शन उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।

ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 1 फाइल सम्म पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 1Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि।

Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य वृद्धि गर्न सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ। '