Lsas Ransomware
Parece que os cibercriminosos ainda estão usando o infame Dharma Ransomware para criar novas ameaças de malware para infectar os computadores dos usuários. A última variante a ser gerada nessa família de malware está sendo rastreada pelos especialistas de infosec como o Lsas Ransomware. Apesar de ser uma variante sem qualquer melhoria significativa em relação às outras variantes do Dharma, a capacidade do Lsas Ransomware de causar destruição não deve ser subestimada.
Ao ser implantado nos sistemas comprometidos, o Lsas Ransomware iniciará um forte processo de criptografia que bloqueará vários arquivos armazenados nele. Uma ampla variedade de tipos de arquivo se tornará inutilizável. As vítimas não terão mais acesso aos seus documentos, arquivos, bancos de dados, PDFs e muito mais.
Durante o processo de criptografia, cada arquivo afetado terá uma string de ID exclusiva, um endereço de e-mail e uma nova extensão de arquivo anexada ao seu nome original. O e-mail específico usado pela ameaça é 'sekurlsa@ml1.net', enquanto a extensão do arquivo é '.lsas'. Depois de completar sua tarefa ameaçadora, a ameaça vai deixar cair duas mensagens exigindo resgate dos atacantes.
Detalhes sobre a Nota de Resgate
Seguindo o comportamento típico do Dharma, o Lsas Ransowmare também entrega duas notas de resgate diferentes para suas vítimas. Primeiro, a ameaça cria um arquivo de texto denominado 'FILES ENCRYPTED.txt'. Ele contém apenas algumas frases que direcionam os usuários a contatar os dois endereços de e-mail dos hackers - 'sekurlsa@ml1.net' e 'sekurlsa@mm.st.' No entanto, o conjunto principal de instruções será apresentado em uma janela pop-up. Ele revela que o pagamento do resgate deve ser feito usando a cripto-moeda Bitcoin e os usuários têm permissão para enviar um único arquivo para ser descriptografado gratuitamente.No entanto, o arquivo escolhido deve ter menos de 1 MB e não deve conter dados importantes.
O texto completo mostrado na janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail sekurlsa@ml1.net
Escreva este ID no título da sua mensagem 1E857D00
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: sekurlsa@mm.st
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
O arquivo de texto contém a seguinte mensagem:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
'Escreva o e-mail sekurlsa@ml1.net ou sekurlsa@mm.st'
