Lavasky Ransomware

Računalniki, okuženi z izsiljevalsko programsko opremo Lavasky, bodo podvrženi šifriranju podatkov, zaradi česar bo večina shranjenih datotek v neuporabnem stanju. Škodljiva grožnja cilja na dokumente, datoteke DPF, arhive, zbirke podatkov, slike in morda številne druge vrste datotek. Močan kriptografski algoritem, ki se uporablja za postopek šifriranja, zagotavlja, da žrtve ne bodo mogle obnoviti svojih podatkov brez pomoči napadalcev. Analiza izsiljevalske programske opreme Lavasky je potrdila, da gre za različico iz družine izsiljevalske programske opreme VoidCrypt .

Kot del svojih dejanj Lavasky ustvari ID niz za posamezne žrtve. Ta niz bo dodan imenom vseh zaklenjenih datotek. Poleg tega bo grožnja dodala e-poštni naslov ('blackpirate@cock.li') in novo pripono datoteke ('.lavasky'). Opomba o odkupnini bo padla na naprave z vdorom kot sporočilo v besedilni datoteki z imenom 'unlock-info.txt'.

Upravljavci izsiljevalske programske opreme Lavasky v svojih navodilih navajajo, da bodo sprejeli le plačila odkupnine s kriptovaluto Bitcoin. Natančna vrednost zahtevane odkupnine ni navedena. Za nadaljnje podrobnosti so žrtve usmerjene k pošiljanju sporočil na isti e-poštni naslov »blackpirate@cock.li« ali sekundarni račun na »coronav2020@cock.li«. Hekerji omenjajo, da bi lahko eno samo šifrirano datoteko odklenili brezplačno kot predstavitev. Izbrana datoteka ne sme presegati 1 MB in ne sme vsebovati pomembnih informacij.

Celotno besedilo obvestila o odkupnini je:

' Vse vaše datoteke so šifrirane!

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail; blackpirate@cock.li
Vpišite ta ID v naslov svojega sporočila: -
V primeru neodgovora v 24 urah nam pišite na e-mail: coronav2020@cock.li
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.

Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '