Lsas 勒索软件

网络犯罪分子似乎仍在使用臭名昭著的 Dharma Ransomware 来创建新的恶意软件威胁来感染用户的计算机。信息安全专家将从此恶意软件系列产生的最新变体作为 Lsas Ransomware 进行跟踪。尽管 Lsas Ransomware 是一个变体，但与其他Dharma变体相比没有任何显着改进，但不应低估其造成破坏的能力。

Lsas Ransomware 部署在受感染的系统上后，将启动强大的加密过程，锁定存储在那里的大量文件。多种文件类型将无法使用。受害者将无法再访问他们的文件、档案、数据库、PDF 等。

在加密过程中，每个受影响的文件都会有一个唯一的 ID 字符串、一个电子邮件地址和一个附加到其原始名称的新文件扩展名。威胁使用的特定电子邮件是"sekurlsa@ml1.net"，而文件扩展名为".lsas"。在完成其威胁任务后，威胁会从攻击者处发送两条要求赎金的消息。

赎金票据的详细信息

遵循典型的 Dharma 行为，Lsas Ransowmare 还向受害者发送了两种不同的赎金票据。首先，威胁会创建一个名为"FILES ENCRYPTED.txt"的文本文件。它只包含几句话，引导用户联系黑客的两个电子邮件地址——"sekurlsa@ml1.net"和"sekurlsa@mm.st"。但是，主要指令集将显示在弹出窗口中。它表明必须使用比特币加密货币支付赎金，并且允许用户免费发送单个文件进行解密。但是，所选文件的大小必须小于 1MB，并且不应包含任何重要数据。

弹出窗口中显示的全文是：

'你所有的文件都被加密了！
由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请发送电子邮件至 sekurlsa@ml1.net
将此 ID 写在您消息的标题中 1E857D00
如果在 24 小时内没有答复，请给我们写电子邮件：sekurlsa@mm.st
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。
免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）
如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
https://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '

文本文件包含以下消息：

'您的所有数据都已锁定我们
你想回来吗？
'写电子邮件 sekurlsa@ml1.net 或 sekurlsa@mm.st '