Lavasky Ransomware
Kompjuterët e infektuar me Lavasky Ransomware do t'i nënshtrohen enkriptimit të të dhënave që do t'i lënë shumicën e skedarëve të ruajtur në to në një gjendje të papërdorshme. Kërcënimi lëndues synon dokumentet, DPF-të, arkivat, bazat e të dhënave, imazhet dhe ndoshta shumë lloje të tjera skedarësh. Algoritmi i fortë kriptografik i përdorur për procesin e kriptimit siguron që viktimat nuk do të jenë në gjendje të rivendosin të dhënat e tyre pa ndihmën e sulmuesve. Analiza e Lavasky Ransomware ka konfirmuar se është një variant nga familja VoidCrypt Ransomware .
Si pjesë e veprimeve të tij, Lavasky gjeneron një varg ID për viktimat e veçanta. Ky varg do t'i shtohet emrave të të gjithë skedarëve të kyçur. Përveç kësaj, kërcënimi do të shtojë një adresë emaili ('blackpirate@cock.li') dhe një shtesë të re skedari ('.lavasky'). Një shënim shpërblesëje do të hidhet në pajisjet e shkelura si një mesazh i përfshirë brenda një skedari teksti të quajtur 'unlock-info.txt.'
Në udhëzimet e tyre, operatorët e Lavasky Ransomware deklarojnë se ata do të pranonin vetëm pagesat e shpërblesës të bëra duke përdorur kriptomonedhën Bitcoin. Vlera e saktë e shpërblimit të kërkuar nuk përmendet. Për detaje të mëtejshme, viktimat drejtohen drejt dërgimit të mesazheve në të njëjtën adresë emaili 'blackpirate@cock.li' ose një llogari dytësore në 'coronav2020@cock.li'. Hakerët përmendin se një skedar i vetëm i koduar mund të zhbllokohet falas si një demonstrim. Skedari i zgjedhur nuk duhet të kalojë 1MB dhe nuk duhet të ketë ndonjë informacion të rëndësishëm.
Teksti i plotë i shënimit të shpërblimit është:
Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail; blackpirate@cock.li
Shkruani këtë ID në titullin e mesazhit tuaj: -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këto e-mail: coronav2020@cock.li
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (bazat e të dhënave, kopjet rezervë, fletë të mëdha excel, etj.Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
