Lsas 勒索軟件

網絡犯罪分子似乎仍在使用臭名昭著的 Dharma Ransomware 來創建新的惡意軟件威脅來感染用戶的計算機。從這個惡意軟件家族衍生的最新變種被信息安全專家追踪為 Lsas Ransomware。儘管 Lsas Ransomware 是一個變體，但與其他Dharma變體相比沒有任何顯著改進，但不應低估其造成破壞的能力。

Lsas Ransomware 部署在受感染的系統上後，將啟動強大的加密過程，鎖定存儲在那裡的大量文件。多種文件類型將無法使用。受害者將無法再訪問他們的文件、檔案、數據庫、PDF 等。

在加密過程中，每個受影響的文件都會有一個唯一的 ID 字符串、一個電子郵件地址和一個附加到其原始名稱的新文件擴展名。威脅使用的特定電子郵件是"sekurlsa@ml1.net"，而文件擴展名為".lsas"。在完成其威脅任務後，威脅會從攻擊者處發送兩條要求贖金的消息。

贖金票據的詳細信息

遵循典型的 Dharma 行為，Lsas Ransowmare 還向受害者發送了兩種不同的贖金票據。首先，威脅會創建一個名為"FILES ENCRYPTED.txt"的文本文件。它只包含幾句話，引導用戶聯繫黑客的兩個電子郵件地址——"sekurlsa@ml1.net"和"sekurlsa@mm.st"。但是，主要指令集將顯示在彈出窗口中。它表明必須使用比特幣加密貨幣支付贖金，並且允許用戶免費發送單個文件進行解密。但是，所選文件的大小必須小於 1MB，並且不應包含任何重要數據。

彈出窗口中顯示的全文是：

'你所有的文件都被加密了！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請發送電子郵件至 sekurlsa@ml1.net
將此 ID 寫在您消息的標題中 1E857D00
如果在 24 小時內沒有答复，請給我們寫電子郵件：sekurlsa@mm.st
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密工具，用於解密您的所有文件。
免費解密作為保證
在付款之前，您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。
https://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '

文本文件包含以下消息：

'您的所有數據都已鎖定我們
你想回來嗎？
'寫電子郵件 sekurlsa@ml1.net 或 sekurlsa@mm.st '