Lalaland Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Lalaland Ransomware é outro potente armário de criptografia que foi gerado a partir da família VoidCrypt de ameaças de ransomware. Não há muito que separar Lalaland do resto das variantes pertencentes à família VoidCrypt. O Lalaland Ransomware opera da mesma maneira, mas isso não significa que seja menos ameaçador.

Quando o Lalaland Ransomware consegue se infiltrar em um computador com sucesso, ele bloqueia quase todos os arquivos armazenados nele, aproveitando uma combinação de algoritmos de criptografia poderosos - AES e RSA, tornando a restauração dos arquivos uma tarefa difícil. Os nomes de todos os arquivos criptografados serão modificados para se adequar ao padrão usado por todas as variantes do VoidCrypt - [Nome original].[E-mail dos hackers].[ID exclusivo da vítima].[Extensão do ransomware]. No caso de Lalaland, o endereço de e-mail colocado nos nomes de arquivo é 'recover10@tutanota.com', enquanto a extensão que ele usa é '.lalaland.' A nota de resgate com instruções para as vítimas é exibida como uma janela pop-up gerada a partir de arquivos .hta denominados '! INFO.HTA', que são colocados em todas as pastas contendo dados criptografados.

Embora a nota não contenha uma soma exata para o resgate, ela menciona que o pagamento deve ser feito em Bitcoin. Os hackers também ameaçam dobrar a quantia não revelada que desejam se as vítimas não estabelecerem comunicação dentro de 48 horas após a infecção do ransomware. Alguns arquivos pequenos e não importantes podem ser enviados para descriptografia gratuita. A nota fornece um endereço de e-mail secundário em 'recover1010@mail.ru' se os usuários não responderem ao principal.

O texto completo das instruções do Lalaland Ransomware é:

'!!! Seus arquivos foram criptografados !!!

♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦

♦ não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦

♦ mas após a descriptografia de 48 horas, o preço será o dobro ♦

♦ você pode enviar alguns pequenos arquivos para teste de descriptografia ♦

♦ o arquivo de teste não deve conter dados valiosos ♦

♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦

♦ então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦

♦ !!! ou exclua seus arquivos se não precisar deles !!! ♦

Sua identificação

nosso email: recover10@tutanota.com

Em caso de não resposta: recover1010@mail.ru.'

Buscar

Mudar de região

Lalaland Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela