Lsas Ransomware

Wygląda na to, że cyberprzestępcy nadal wykorzystują niesławne oprogramowanie Dharma Ransomware do tworzenia nowych zagrożeń złośliwym oprogramowaniem w celu infekowania komputerów użytkowników. Najnowszy wariant, który ma powstać z tej rodziny złośliwego oprogramowania, jest śledzony przez ekspertów infosec jako Lsas Ransomware. Pomimo tego, że jest to wariant bez żadnej znaczącej poprawy w stosunku do innych wariantów Dharmy, nie należy lekceważyć zdolności Lsas Ransomware do powodowania zniszczenia.

Po wdrożeniu na zaatakowanych systemach, Lsas Ransomware zainicjuje silny proces szyfrowania, który zablokuje wiele przechowywanych tam plików. Szeroki zakres typów plików stanie się bezużyteczny. Ofiary nie będą już miały dostępu do swoich dokumentów, archiwów, baz danych, plików PDF i innych.

Podczas procesu szyfrowania każdy plik, którego dotyczy problem, będzie miał unikalny ciąg identyfikatora, adres e-mail i nowe rozszerzenie pliku dołączone do jego oryginalnej nazwy. Konkretny adres e-mail używany przez zagrożenie to „sekurlsa@ml1.net", a rozszerzenie pliku to „.lsas". Po wykonaniu groźnego zadania zagrożenie wyrzuci dwie wiadomości z żądaniem okupu od atakujących.

Szczegóły notatki o okupie

Podążając za typowym zachowaniem Dharmy, Lsas Ransowmare dostarcza również swoim ofiarom dwa różne żądania okupu. Najpierw zagrożenie tworzy plik tekstowy o nazwie „FILES ENCRYPTED.txt". Zawiera tylko kilka zdań, które kierują użytkowników do skontaktowania się z dwoma adresami e-mail hakerów — „sekurlsa@ml1.net" i „sekurlsa@mm.st".Jednak główny zestaw instrukcji zostanie przedstawiony w wyskakującym okienku. Ujawnia, że zapłata okupu musi zostać dokonana przy użyciu kryptowaluty Bitcoin, a użytkownicy mogą wysłać pojedynczy plik do odszyfrowania za darmo.Jednak wybrany plik musi mieć rozmiar mniejszy niż 1 MB i nie powinien zawierać żadnych ważnych danych.

Pełny tekst widoczny w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail sekurlsa@ml1.net
Wpisz ten identyfikator w tytule wiadomości 1E857D00
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile:sekurlsa@mm.st
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
https://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Plik tekstowy zawiera następujący komunikat:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
'Napisz e-mail sekurlsa@ml1.net lub sekurlsa@mm.st '