Lsas Ransomware

Похоже, что киберпреступники по-прежнему используют печально известную программу-вымогатель Dharma для создания новых вредоносных программ для заражения компьютеров пользователей. Последний вариант, порожденный этим семейством вредоносных программ, отслеживается экспертами по информационной безопасности как Lsas Ransomware. Несмотря на то, что это вариант без каких-либо значительных улучшений по сравнению с другими вариантами Dharma , способность Lsas Ransomware вызывать разрушение не следует недооценивать.

После развертывания на скомпрометированных системах программа-вымогатель Lsas инициирует надежный процесс шифрования, который блокирует многочисленные файлы, хранящиеся там. Широкий диапазон типов файлов станет непригодным для использования. Жертвы больше не будут иметь доступа к своим документам, архивам, базам данных, PDF-файлам и многому другому.

В процессе шифрования каждый затронутый файл будет иметь уникальную строку идентификатора, адрес электронной почты и новое расширение файла, добавленное к его исходному имени. Конкретный адрес электронной почты, используемый угрозой, - «sekurlsa@ml1.net», а расширение файла - «.lsas». После выполнения своей угрожающей задачи угроза отправит два сообщения с требованием выкупа от злоумышленников.

Подробности записки о выкупе

Следуя типичному поведению Дхармы, Lsas Ransowmare также доставляет своим жертвам две разные записки о выкупе. Сначала угроза создает текстовый файл с именем «FILES ENCRYPTED.txt». Он содержит всего пару предложений, которые направляют пользователей к двум адресам электронной почты хакеров - «sekurlsa@ml1.net» и «sekurlsa@mm.st».Однако основной набор инструкций будет представлен во всплывающем окне. Он показывает, что выплата выкупа должна производиться с использованием криптовалюты Биткойн, и пользователям разрешается бесплатно отправлять один файл для дешифрования.Однако выбранный файл должен быть меньше 1 МБ и не должен содержать важных данных.

Во всплывающем окне отображается полный текст:

« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту sekurlsa@ml1.net
Напишите этот ID в заголовке сообщения 1E857D00
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: sekurlsa@mm.st
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
https://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '

Текстовый файл содержит следующее сообщение:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
'Напишите по электронной почте sekurlsa@ml1.net или sekurlsa@mm.st '