Ransomware Lavasky

Komputery zainfekowane Lavasky Ransomware zostaną poddane szyfrowaniu danych, które pozostawi większość przechowywanych na nich plików w stanie bezużytecznym. Szkodliwe zagrożenie atakuje dokumenty, DPF, archiwa, bazy danych, obrazy i prawdopodobnie wiele innych typów plików. Silny algorytm kryptograficzny wykorzystywany w procesie szyfrowania zapewnia, że ofiary nie będą w stanie przywrócić swoich danych bez pomocy atakujących. Analiza Lavasky Ransomware potwierdziła, że jest to wariant z rodziny VoidCrypt Ransomware .

W ramach swoich działań Lavasky generuje ciąg ID dla poszczególnych ofiar. Ten ciąg zostanie dołączony do nazw wszystkich zablokowanych plików. Ponadto zagrożenie doda adres e-mail („blackpirate@cock.li”) i nowe rozszerzenie pliku („.lavasky”). Żądanie okupu zostanie upuszczone na naruszone urządzenia jako wiadomość zawarta w pliku tekstowym o nazwie „unlock-info.txt”.

W swoich instrukcjach operatorzy Lavasky Ransomware twierdzą, że zaakceptowaliby tylko płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Dokładna wartość żądanego okupu nie jest wymieniona. Aby uzyskać więcej informacji, ofiary są kierowane na ten sam adres e-mail „blackpirate@cock.li” lub dodatkowe konto na „coronav2020@cock.li”. Hakerzy wspominają, że pojedynczy zaszyfrowany plik można odblokować za darmo w ramach demonstracji. Wybrany plik nie może przekraczać 1MB i nie powinien zawierać żadnych ważnych informacji.

Pełny tekst noty okupu to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail; blackpirate@cock.li
Wpisz ten identyfikator w tytule wiadomości : -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: coronav2020@cock.li
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '