A Lavasky Ransomware csatlakozik a VoidCrypt változatok sorához

A Lavasky egy újabb zsarolóvírus-klón neve, amelyet 2022 nyarán vettek észre a vadonban. Az új változat a zsarolóvírus-klónok szélesebb körű VoidCrypt családjába tartozik.

Amikor egy célzott rendszeren telepíti, a Lavasky titkosítja az összes csatlakoztatott meghajtón található fájlok többségét. Ez magában foglalja a média-, dokumentum-, archív- és adatbázisfájltípusokat és -kiterjesztéseket.

A titkosítást követően az érintett fájlok új, több részből álló kiterjesztést kapnak, amely az áldozat azonosító kódjából, a hackerek kapcsolatfelvételi e-mail címéből és a „.lavasky” karakterláncból áll. Ezzel az eredetileg "document.txt" nevű fájl "document.txt.(alphanumeric string).(blackpirate@cock.li).lavasky"-vé válik, miután titkosították.

A zsarolóprogram egy "unlock-info.txt" nevű fájlba helyezi a váltságdíj-jegyzetet. A teljes jegyzet a létrehozott VoidCrypt sablont követi, és a következőképpen szól:

Minden fájlod titkosítva lett!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre; blackpirate@cock.li

Írja be ezt az azonosítót az üzenet címébe: -

Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: coronav2020@cock.li

A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés

Fizetés előtt küldhet nekünk legfeljebb 1 fájlt ingyenes visszafejtésre. A fájlok teljes méretének 1 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint

A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.

hxxps://localbitcoins.com/buy_bitcoins

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.