Lalaland Ransomware
O Lalaland Ransomware é outro potente armário de criptografia que foi gerado a partir da família VoidCrypt de ameaças de ransomware. Não há muito que separar Lalaland do resto das variantes pertencentes à família VoidCrypt. O Lalaland Ransomware opera da mesma maneira, mas isso não significa que seja menos ameaçador.
Quando o Lalaland Ransomware consegue se infiltrar em um computador com sucesso, ele bloqueia quase todos os arquivos armazenados nele, aproveitando uma combinação de algoritmos de criptografia poderosos - AES e RSA, tornando a restauração dos arquivos uma tarefa difícil. Os nomes de todos os arquivos criptografados serão modificados para se adequar ao padrão usado por todas as variantes do VoidCrypt - [Nome original].[E-mail dos hackers].[ID exclusivo da vítima].[Extensão do ransomware]. No caso de Lalaland, o endereço de e-mail colocado nos nomes de arquivo é 'recover10@tutanota.com', enquanto a extensão que ele usa é '.lalaland.' A nota de resgate com instruções para as vítimas é exibida como uma janela pop-up gerada a partir de arquivos .hta denominados '! INFO.HTA', que são colocados em todas as pastas contendo dados criptografados.
Embora a nota não contenha uma soma exata para o resgate, ela menciona que o pagamento deve ser feito em Bitcoin. Os hackers também ameaçam dobrar a quantia não revelada que desejam se as vítimas não estabelecerem comunicação dentro de 48 horas após a infecção do ransomware. Alguns arquivos pequenos e não importantes podem ser enviados para descriptografia gratuita. A nota fornece um endereço de e-mail secundário em 'recover1010@mail.ru' se os usuários não responderem ao principal.
O texto completo das instruções do Lalaland Ransomware é:
'!!! Seus arquivos foram criptografados !!!
♦ seus arquivos foram bloqueados com o algoritmo de criptografia mais seguro ♦
♦ não há como descriptografar seus arquivos sem pagar e comprar a ferramenta de descriptografia ♦
♦ mas após a descriptografia de 48 horas, o preço será o dobro ♦
♦ você pode enviar alguns pequenos arquivos para teste de descriptografia ♦
♦ o arquivo de teste não deve conter dados valiosos ♦
♦ após o pagamento, você receberá a ferramenta de descriptografia (o pagamento deve ser com Bitcoin) ♦
♦ então, se você quiser que seus arquivos não tenham vergonha, entre em contato conosco e faça um acordo sobre o preço ♦
♦ !!! ou exclua seus arquivos se não precisar deles !!! ♦
Sua identificação
nosso email: recover10@tutanota.com
Em caso de não resposta: recover1010@mail.ru.'