Lavasky Ransomware

Os computadores infectados com o Lavasky Ransomware serão submetidos à criptografia de dados que deixará a maioria dos arquivos armazenados neles em estado inutilizável. A ameaça prejudicial tem como alvo documentos, DPFs, arquivos, bancos de dados, imagens e possivelmente muitos outros tipos de arquivos. O forte algoritmo criptográfico usado para o processo de criptografia garante que as vítimas não poderão restaurar seus dados sem a assistência dos invasores. A análise do Lavasky Ransomware confirmou que é uma variante da família VoidCrypt Ransomware.

Como parte de suas ações, a Lavasky gera uma string de identificação para as vítimas específicas. Essa string será anexada aos nomes de todos os arquivos bloqueados. Além disso, a ameaça adicionará um endereço de e-mail ('blackpirate@cock.li') e uma nova extensão de arquivo ('.lavasky'). Uma nota de resgate será lançada nos dispositivos violados como uma mensagem contida em um arquivo de texto chamado 'unlock-info.txt.'

Em suas instruções, os operadores do Lavasky Ransomware afirmam que só aceitariam pagamentos de resgate feitos usando a criptomoeda Bitcoin. O valor exato do resgate exigido não é mencionado. Para mais detalhes, as vítimas são direcionadas para enviar mensagens para o mesmo endereço de e-mail 'blackpirate@cock.li' ou para uma conta secundária em 'coronav2020@cock.li.' Os hackers mencionam que um único arquivo criptografado pode ser desbloqueado gratuitamente como demonstração. O arquivo escolhido não deve ultrapassar 1 MB e não deve conter nenhuma informação importante.

O texto completo da nota de resgate é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Caso queira restaurá-los, escreva-nos para o e-mail; blackpirate@cock.li
Escreva este ID no título da sua mensagem: -
Em caso de não resposta em 24 horas, escreva-nos para estes e-mails: coronav2020@cock.li
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivado), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'