Лаваски Рансомваре

Рачунари заражени Лаваски Рансомваре-ом биће подвргнути шифровању података због чега ће већина датотека које се налазе на њима остати у неупотребљивом стању. Штетна претња циља документе, ДПФ-ове, архиве, базе података, слике и могуће многе друге типове датотека. Снажан криптографски алгоритам који се користи за процес шифровања осигурава да жртве неће моћи да обнове своје податке без помоћи нападача. Анализа Лаваски Рансомваре-а је потврдила да је то варијанта из ВоидЦрипт Рансомваре породице.

Као део својих акција, Лаваски генерише ИД стринг за одређене жртве. Овај низ ће бити додат именима свих закључаних датотека. Поред тога, претња ће додати адресу е-поште ('блацкпирате@цоцк.ли') и нову екстензију датотеке ('.лаваски'). Обавештење о откупнини ће бити испуштено на оштећеним уређајима као порука која се налази у текстуалној датотеци под називом „унлоцк-инфо.ткт“.

У својим упутствима, оператери Лаваски Рансомваре-а наводе да би прихватили само исплате откупа извршене помоћу криптовалуте Битцоин. Тачна вредност траженог откупа се не помиње. За додатне детаље, жртве се упућују на слање порука на исту адресу е-поште „блацкпирате@цоцк.ли“ или на секундарни налог на „цоронав2020@цоцк.ли“. Хакери помињу да би се једна шифрована датотека могла бесплатно откључати као демонстрација. Одабрана датотека не сме бити већа од 1МБ и не би требало да садржи никакве важне информације.

Комплетан текст поруке о откупнини је:

' Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил; блацкпирате@цоцк.ли
Упишите овај ИД у наслов поруке: -
У случају да нема одговора у року од 24 сата, пишите нам на ове мејлове: цоронав2020@цоцк.ли
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре. '