Lavasky Ransomware

Počítače infikované Lavasky Ransomware budú podrobené šifrovaniu údajov, ktoré ponechá väčšinu súborov uložených na nich v nepoužiteľnom stave. Škodlivá hrozba sa zameriava na dokumenty, DPF, archívy, databázy, obrázky a možno aj na mnohé ďalšie typy súborov. Silný kryptografický algoritmus používaný na proces šifrovania zaisťuje, že obete nebudú môcť obnoviť svoje údaje bez pomoci útočníkov. Analýza Lavasky Ransomware potvrdila, že ide o variant z rodiny VoidCrypt Ransomware .

V rámci svojich akcií Lavasky generuje ID reťazec pre konkrétne obete. Tento reťazec bude pripojený k menám všetkých uzamknutých súborov. Okrem toho hrozba pridá e-mailovú adresu ('blackpirate@cock.li') a novú príponu súboru ('.lavasky'). Na napadnuté zariadenia sa zobrazí výkupné ako správa v textovom súbore s názvom „unlock-info.txt“.

Prevádzkovatelia Lavasky Ransomware vo svojich pokynoch uvádzajú, že budú akceptovať iba výkupné platby uskutočnené pomocou kryptomeny Bitcoin. Presná hodnota požadovaného výkupného nie je uvedená. Pre ďalšie podrobnosti sú obete presmerované na rovnakú e-mailovú adresu 'blackpirate@cock.li' alebo sekundárny účet na 'coronav2020@cock.li'. Hackeri uvádzajú, že jeden zašifrovaný súbor by sa dal bezplatne odomknúť ako demonštrácia. Zvolený súbor nesmie presiahnuť 1 MB a nemal by obsahovať žiadne dôležité informácie.

Úplné znenie výkupného je:

' Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail; blackpirate@cock.li
Do názvu správy napíšte toto ID: -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tieto e-maily: coronav2020@cock.li
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 1 súbor na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 1 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '