Lavasky-ransomware

Computers die zijn geïnfecteerd met de Lavasky Ransomware zullen worden onderworpen aan gegevenscodering waardoor de meeste bestanden die erop zijn opgeslagen onbruikbaar blijven. De schadelijke dreiging is gericht op documenten, DPF's, archieven, databases, afbeeldingen en mogelijk vele andere bestandstypen. Het sterke cryptografische algoritme dat wordt gebruikt voor het versleutelingsproces zorgt ervoor dat slachtoffers hun gegevens niet kunnen herstellen zonder hulp van de aanvallers. Analyse van de Lavasky Ransomware heeft bevestigd dat het een variant is van de VoidCrypt Ransomware- familie.

Als onderdeel van zijn acties genereert Lavasky een ID-string voor de specifieke slachtoffers. Deze string wordt toegevoegd aan de namen van alle vergrendelde bestanden. Bovendien zal de dreiging een e-mailadres ('blackpirate@cock.li') en een nieuwe bestandsextensie ('.lavasky') toevoegen. Er zal een losgeldbrief op de gehackte apparaten worden geplaatst als een bericht in een tekstbestand met de naam 'unlock-info.txt'.

In hun instructies stellen de exploitanten van de Lavasky Ransomware dat ze alleen losgeld accepteren die zijn gedaan met de Bitcoin-cryptocurrency. De exacte waarde van het geëiste losgeld wordt niet vermeld. Voor meer informatie worden slachtoffers doorverwezen naar hetzelfde 'blackpirate@cock.li' e-mailadres of een secundair account op 'coronav2020@cock.li'. De hackers vermelden dat een enkel versleuteld bestand gratis kan worden ontgrendeld als demonstratie. Het gekozen bestand mag niet groter zijn dan 1 MB en mag geen belangrijke informatie bevatten.

De volledige tekst van het losgeld nota is:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar de e-mail; blackpirate@cock.li
Schrijf deze ID in de titel van uw bericht: -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mails: coronav2020@cock.li
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '