Lavasky Ransomware
Ang mga computer na nahawaan ng Lavasky Ransomware ay sasailalim sa data encryption na mag-iiwan sa karamihan ng mga file na nakaimbak sa mga ito sa isang hindi nagagamit na estado. Ang nakakasakit na banta ay nagta-target ng mga dokumento, DPF, archive, database, larawan at posibleng marami pang uri ng file. Tinitiyak ng malakas na cryptographic algorithm na ginagamit para sa proseso ng pag-encrypt na hindi maibabalik ng mga biktima ang kanilang data nang walang tulong mula sa mga umaatake. Ang pagsusuri sa Lavasky Ransomware ay nakumpirma na ito ay isang variant mula sa VoidCrypt Ransomware na pamilya.
Bilang bahagi ng mga aksyon nito, bumubuo si Lavasky ng ID string para sa mga partikular na biktima. Ang string na ito ay idaragdag sa mga pangalan ng lahat ng mga naka-lock na file. Bilang karagdagan, ang banta ay magdaragdag ng isang email address ('blackpirate@cock.li') at isang bagong extension ng file ('.lavasky'). Ang isang ransom note ay ihuhulog sa mga nalabag na device bilang isang mensaheng nasa loob ng isang text file na pinangalanang 'unlock-info.txt.'
Sa kanilang mga tagubilin, ang mga operator ng Lavasky Ransomware ay nagsasaad na sila ay tatanggap lamang ng mga pagbabayad ng ransom na ginawa gamit ang Bitcoin cryptocurrency. Hindi binanggit ang eksaktong halaga ng hinihinging ransom. Para sa karagdagang mga detalye, ang mga biktima ay nakadirekta sa pagmemensahe ng parehong 'blackpirate@cock.li' na email address o isang pangalawang account sa 'coronav2020@cock.li.' Binanggit ng mga hacker na ang isang naka-encrypt na file ay maaaring i-unlock nang libre bilang isang demonstrasyon. Ang napiling file ay hindi dapat lumampas sa 1MB at hindi dapat magkaroon ng anumang mahalagang impormasyon.
Ang buong text ng ransom note ay:
' Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail; blackpirate@cock.li
Isulat ang ID na ito sa pamagat ng iyong mensahe: -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa mga e-mail na ito: coronav2020@cock.li
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '
