లావాస్కీ రాన్సమ్వేర్
Lavasky Ransomware సోకిన కంప్యూటర్లు డేటా ఎన్క్రిప్షన్కు లోబడి వాటిపై నిల్వ చేయబడిన చాలా ఫైల్లను ఉపయోగించలేని స్థితిలో ఉంచుతాయి. హానికరమైన ముప్పు పత్రాలు, DPFలు, ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు మరియు అనేక ఇతర ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది. ఎన్క్రిప్షన్ ప్రాసెస్ కోసం ఉపయోగించే బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ దాడి చేసేవారి సహాయం లేకుండా బాధితులు తమ డేటాను పునరుద్ధరించలేరని నిర్ధారిస్తుంది. Lavasky Ransomware యొక్క విశ్లేషణ ఇది VoidCrypt Ransomware కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించింది.
దాని చర్యలలో భాగంగా, లావాస్కీ నిర్దిష్ట బాధితుల కోసం ID స్ట్రింగ్ను రూపొందిస్తుంది. లాక్ చేయబడిన అన్ని ఫైల్ల పేర్లకు ఈ స్ట్రింగ్ జోడించబడుతుంది. అదనంగా, బెదిరింపు ఇమెయిల్ చిరునామా ('blackpirate@cock.li') మరియు కొత్త ఫైల్ పొడిగింపు ('.lavasky') జోడిస్తుంది. 'unlock-info.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్లో ఉన్న సందేశం వలె ఉల్లంఘించిన పరికరాలపై విమోచన నోట్ డ్రాప్ చేయబడుతుంది.
వారి సూచనలలో, Lavasky Ransomware యొక్క ఆపరేటర్లు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని పేర్కొన్నారు. డిమాండ్ చేసిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన విలువ పేర్కొనబడలేదు. మరిన్ని వివరాల కోసం, బాధితులు అదే 'blackpirate@cock.li' ఇమెయిల్ చిరునామాకు లేదా 'coronav2020@cock.li.'లో సెకండరీ ఖాతాకు మెసేజ్ చేయవలసి ఉంటుంది. ఒక ఎన్క్రిప్టెడ్ ఫైల్ను ప్రదర్శనగా ఉచితంగా అన్లాక్ చేయవచ్చని హ్యాకర్లు పేర్కొన్నారు. ఎంచుకున్న ఫైల్ 1MBని మించకూడదు మరియు ముఖ్యమైన సమాచారాన్ని కలిగి ఉండకూడదు.
విమోచన నోట్ పూర్తి పాఠం:
' మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్కు వ్రాయండి; blackpirate@cock.li
మీ సందేశం యొక్క శీర్షికలో ఈ IDని వ్రాయండి: -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్లకు మాకు వ్రాయండి: coronav2020@cock.li
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే డిక్రిప్షన్ సాధనాన్ని మీకు పంపుతాము.హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 1 ఫైల్ వరకు మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 1Mb (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి.బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '