Lavasky Ransomware si unisce ai ranghi delle varianti VoidCrypt

Lavasky è il nome di un altro clone di ransomware che è stato avvistato in natura nell'estate del 2022. La nuova variante appartiene alla più ampia famiglia di cloni di ransomware VoidCrypt.

Quando viene distribuito su un sistema mirato, Lavasky crittografa la maggior parte dei file trovati su tutte le unità collegate. Ciò include tipi ed estensioni di file multimediali, documenti, archivi e database.

Una volta crittografati, i file interessati ricevono una nuova estensione in più parti, composta dal codice ID della vittima, dall'e-mail di contatto degli hacker e dalla stringa ".lavasky". Questo trasformerà un file originariamente chiamato "document.txt" in "document.txt.(stringa alfanumerica).(blackpirate@cock.li).lavasky" una volta che è stato crittografato.

Il ransomware deposita la sua richiesta di riscatto all'interno di un file chiamato "unlock-info.txt". La nota completa segue il modello VoidCrypt stabilito e recita come segue:

Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail; blackpirate@cock.li

Scrivi questo ID nel titolo del tuo messaggio: -

In caso di mancata risposta entro 24 ore scrivici a queste e-mail: coronav2020@cock.li

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Decrittazione gratuita a garanzia

Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps://localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.