Lalaland Ransomware
De Lalaland Ransomware is een andere krachtige crypto-locker die is voortgekomen uit de VoidCrypt-familie van ransomware-bedreigingen. Er is niet veel dat Lalaland onderscheidt van de rest van de varianten die tot de VoidCrypt- familie behoren. De Lalaland Ransomware werkt vrijwel op dezelfde manier, maar dat betekent niet dat het niet minder bedreigend is.
Wanneer Lalaland Ransomware erin slaagt een computer met succes te infiltreren, zal het bijna alle bestanden die erop zijn opgeslagen vergrendelen door gebruik te maken van een combinatie van krachtige coderingsalgoritmen - AES en RSA, waardoor het herstellen van de bestanden niet eenvoudig wordt. De namen van alle versleutelde bestanden zullen worden aangepast aan het patroon dat wordt gebruikt door alle VoidCrypt-varianten - [Oorspronkelijke naam]. [E-mail van de hackers]. [Unieke ID van het slachtoffer]. [Ransomware-extensie]. In het geval van Lalaland is het e-mailadres dat in de bestandsnamen wordt geplaatst 'Recover10@tutanota.com', terwijl de extensie die het gebruikt '.lalaland' is. De losgeldbrief met instructies voor de slachtoffers wordt weergegeven als een pop-upvenster dat is gegenereerd op basis van .hta-bestanden met de naam '! INFO.HTA', die in elke map met gecodeerde gegevens worden neergezet.
Hoewel de notitie geen exact bedrag voor het losgeld bevat, wordt er wel vermeld dat de betaling in Bitcoin moet worden gedaan. De hackers dreigen ook het niet bekendgemaakte bedrag dat ze willen te verdubbelen als de slachtoffers geen communicatie tot stand brengen binnen 48 uur na de ransomware-infectie. Een paar kleine en niet-belangrijke bestanden kunnen gratis worden ontsleuteld. De notitie bevat een secundair e-mailadres op 'Recover1010@mail.ru' als de gebruikers niet reageren op het primaire e-mailadres.
De volledige tekst van de instructies van Lalaland Ransomware is:
'!!! Uw bestanden zijn versleuteld !!!
♦ uw bestanden zijn vergrendeld met het hoogst beveiligde cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!! ♦
Je identiteitskaart
onze e-mail: Recover10@tutanota.com
In geval van geen antwoord: Recover1010@mail.ru. '
