Lavasky Ransomware

Máy tính bị nhiễm Lavasky Ransomware sẽ bị mã hóa dữ liệu khiến hầu hết các tệp được lưu trữ trên chúng ở trạng thái không sử dụng được. Mối đe dọa gây tổn thương nhắm vào các tài liệu, DPF, kho lưu trữ, cơ sở dữ liệu, hình ảnh và có thể là nhiều loại tệp khác. Thuật toán mật mã mạnh mẽ được sử dụng cho quá trình mã hóa đảm bảo rằng nạn nhân sẽ không thể khôi phục dữ liệu của họ mà không có sự hỗ trợ từ những kẻ tấn công. Phân tích về Lavasky Ransomware đã xác nhận rằng nó là một biến thể từ họ VoidCrypt Ransomware .

Là một phần của các hành động của mình, Lavasky tạo một chuỗi ID cho các nạn nhân cụ thể. Chuỗi này sẽ được thêm vào tên của tất cả các tệp bị khóa. Ngoài ra, mối đe dọa sẽ thêm một địa chỉ email ('blackpirate@cock.li') và một phần mở rộng tệp mới ('.lavasky'). Một thông báo đòi tiền chuộc sẽ được đưa ra trên các thiết bị bị vi phạm dưới dạng một thông báo chứa bên trong tệp văn bản có tên 'unlock-info.txt.'

Trong hướng dẫn của họ, các nhà điều hành của Lavasky Ransomware tuyên bố rằng họ sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Giá trị chính xác của khoản tiền chuộc được yêu cầu không được đề cập. Để biết thêm chi tiết, các nạn nhân được hướng dẫn gửi tin nhắn đến cùng một địa chỉ email 'blackpirate@cock.li' hoặc một tài khoản phụ tại 'coronav2020@cock.li.' Các tin tặc đề cập rằng một tệp được mã hóa duy nhất có thể được mở khóa miễn phí như một minh chứng. Tệp đã chọn không được vượt quá 1MB và không được có bất kỳ thông tin quan trọng nào.

Nội dung đầy đủ của thông báo đòi tiền chuộc là:

' Tất cả các tệp của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy gửi email cho chúng tôi; blackpirate@cock.li
Viết ID này trong tiêu đề tin nhắn của bạn: -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi theo e-mail hiện tại: coronav2020@cock.li
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá cả phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã sẽ giải mã tất cả các tệp của bạn.

Đảm bảo giải mã miễn phí
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 1 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 1Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang tính excel lớn, v.v.

Cách kiếm Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps: //localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm thấy những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '