Lavasky Fidye Yazılımı

Lavasky Ransomware bulaşmış bilgisayarlar, üzerlerinde depolanan dosyaların çoğunu kullanılamaz durumda bırakacak veri şifrelemesine tabi tutulacaktır. Zararlı tehdit belgeleri, DPF'leri, arşivleri, veritabanlarını, görüntüleri ve muhtemelen diğer birçok dosya türünü hedefler. Şifreleme işlemi için kullanılan güçlü kriptografik algoritma, kurbanların saldırganların yardımı olmadan verilerini geri yükleyememelerini sağlar. Lavasky Ransomware analizi, bunun VoidCrypt Ransomware ailesinin bir çeşidi olduğunu doğruladı.

Lavasky, eylemlerinin bir parçası olarak belirli kurbanlar için bir kimlik dizisi oluşturur. Bu dize, tüm kilitli dosyaların adlarına eklenecektir. Ayrıca, tehdit bir e-posta adresi ('blackpirate@cock.li') ve yeni bir dosya uzantısı ('.lavasky') ekleyecektir. İhlal edilen cihazlara 'unlock-info.txt' adlı bir metin dosyasında yer alan bir mesaj olarak bir fidye notu düşecek.

Talimatlarında Lavasky Ransomware operatörleri, yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceklerini belirtiyor. İstenen fidyenin tam değerinden bahsedilmiyor. Daha fazla ayrıntı için, kurbanlar aynı 'blackpirate@cock.li' e-posta adresine veya 'coronav2020@cock.li' adresinden ikincil bir hesaba mesaj göndermeye yönlendirilir. Bilgisayar korsanları, tek bir şifreli dosyanın kilidinin ücretsiz olarak bir gösteri olarak açılabileceğinden bahseder. Seçilen dosya 1MB'ı geçmemeli ve önemli bilgiler içermemelidir.

Fidye notunun tam metni şöyle:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın; blackpirate@cock.li
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde cevap gelmemesi durumunda bu e-postalara bize yazın: coronav2020@cock.li
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '