Lsas Ransomware
Det verkar som att cyberkriminella fortfarande använder den ökända Dharma Ransomware för att skapa nya skadliga hot för att infektera användarnas datorer. Den senaste varianten som kommer från denna skadliga programfamilj spåras av infosec-experter som Lsas Ransomware. Trots att det är en variant utan någon betydande förbättring jämfört med de andra Dharma- varianterna, bör Lsas Ransomwares förmåga att orsaka förstörelse inte underskattas.
När Lsas Ransomware har distribuerats på de komprometterade systemen kommer den att initiera en stark krypteringsprocess som kommer att låsa många filer som lagras där. Ett brett utbud av filtyper kommer att göras oanvändbara. Offren kommer inte längre att ha tillgång till sina dokument, arkiv, databaser, PDF-filer och mer.
Under krypteringsprocessen kommer varje påverkad fil att ha en unik ID-sträng, en e-postadress och ett nytt filtillägg läggs till sitt ursprungliga namn. Det specifika e-postmeddelandet som används av hotet är 'sekurlsa@ml1.net' medan filtillägget är '.lsas.' Efter att ha slutfört sin hotfulla uppgift kommer hotet att släppa två meddelanden som kräver lösen från angriparna.
Ransom Notes detaljer
Efter det typiska Dharma-beteendet levererar Lsas Ransowmare också två olika lösensedlar till sina offer. Först skapar hotet en textfil med namnet 'FILES ENCRYPTED.txt'. Den innehåller bara ett par meningar som leder användarna till att kontakta hackarnas två e-postadresser - 'sekurlsa@ml1.net' och 'sekurlsa@mm.st.'Men huvuduppsättningen instruktioner kommer att presenteras i ett popup-fönster. Det avslöjar att lösensumman måste göras med Bitcoin kryptovaluta och användare får skicka en enda fil som ska dekrypteras gratis.Den valda filen måste dock vara mindre än 1 MB stor och bör inte innehålla några viktiga data.
Hela texten som visas i popup-fönstret är:
' Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-post sekurlsa@ml1.net
Skriv detta ID i rubriken på ditt meddelande 1E857D00
Om du inte svarar inom 24 timmar skriv till oss på dessa e-postmeddelanden:sekurlsa@mm.st
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
https://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
Textfilen innehåller följande meddelande:
' all din data har låsts oss
Vill du tillbaka?
'Skriv e-post sekurlsa@ml1.net eller sekurlsa@mm.st '
