Програма-вимагач Lavasky

Комп’ютери, заражені Lavasky Ransomware, будуть піддані шифруванню даних, у результаті чого більшість файлів, що зберігаються на них, стануть непридатними для використання. Шкідлива загроза націлена на документи, DPF, архіви, бази даних, зображення та, можливо, багато інших типів файлів. Надійний криптографічний алгоритм, який використовується для процесу шифрування, гарантує, що жертви не зможуть відновити свої дані без допомоги зловмисників. Аналіз програми-вимагача Lavasky підтвердив, що це варіант із сімейства програм- вимагачів VoidCrypt .

У рамках своїх дій Lavasky генерує ідентифікаційний рядок для конкретних жертв. Цей рядок буде додано до назв усіх заблокованих файлів. Крім того, загроза додасть адресу електронної пошти ('blackpirate@cock.li') і нове розширення файлу ('.lavasky'). На зламані пристрої буде надіслано повідомлення про викуп у вигляді повідомлення, що міститься в текстовому файлі під назвою «unlock-info.txt».

У своїх інструкціях оператори програми-вимагача Lavasky стверджують, що вони прийматимуть викуп лише за допомогою криптовалюти Bitcoin. Точна сума вимаганого викупу не називається. Щоб отримати додаткові відомості, жертвам буде надіслано повідомлення на ту саму електронну адресу blackpirate@cock.li або додатковий обліковий запис на адресу coronav2020@cock.li. Хакери згадують, що один зашифрований файл можна розблокувати безкоштовно як демонстрацію. Вибраний файл не повинен перевищувати 1 МБ і не повинен містити жодної важливої інформації.

Повний текст повідомлення про викуп:

Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту; blackpirate@cock.li
Напишіть цей ідентифікатор у заголовку свого повідомлення: -
У разі відсутності відповіді протягом 24 годин, напишіть нам на ці електронні адреси: coronav2020@cock.li
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо).

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '