Lavasky Ransomware

Calculatoarele infectate cu Lavasky Ransomware vor fi supuse unei criptări a datelor care va lăsa majoritatea fișierelor stocate pe ele într-o stare inutilizabilă. Amenințarea vătămătoare vizează documente, DPF-uri, arhive, baze de date, imagini și posibil multe alte tipuri de fișiere. Algoritmul criptografic puternic utilizat pentru procesul de criptare asigură că victimele nu își vor putea restaura datele fără asistență din partea atacatorilor. Analiza Lavasky Ransomware a confirmat că este o variantă din familia VoidCrypt Ransomware .

Ca parte a acțiunilor sale, Lavasky generează un șir de identificare pentru anumite victime. Acest șir va fi adăugat la numele tuturor fișierelor blocate. În plus, amenințarea va adăuga o adresă de e-mail („blackpirate@cock.li”) și o nouă extensie de fișier („.lavasky”). O notă de răscumpărare va fi aruncată pe dispozitivele încălcate sub formă de mesaj conținut într-un fișier text numit „unlock-info.txt”.

În instrucțiunile lor, operatorii Lavasky Ransomware afirmă că ar accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. Valoarea exactă a răscumpărării cerute nu este menționată. Pentru mai multe detalii, victimele sunt direcționate către mesaje la aceeași adresă de e-mail „blackpirate@cock.li” sau la un cont secundar la „coronav2020@cock.li”. Hackerii menționează că un singur fișier criptat ar putea fi deblocat gratuit ca demonstrație. Fișierul ales nu trebuie să depășească 1 MB și nu trebuie să conțină informații importante.

Textul integral al notei de răscumpărare este:

' Toate fișierele dvs. au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail; blackpirate@cock.li
Scrieți acest ID în titlul mesajului dvs.: -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la aceste e-mail-uri: coronav2020@cock.li
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 1 fișier pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 1 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '