Lalaland Ransomware

Die Lalaland Ransomware ist ein weiteres leistungsstarkes Krypto-Schließfach, das aus der VoidCrypt-Familie von Ransomware-Bedrohungen hervorgegangen ist. Es gibt nicht viel, was Lalaland von den anderen Varianten der VoidCrypt- Familie unterscheidet. Die Lalaland Ransomware funktioniert ähnlich, aber das bedeutet nicht, dass sie weniger bedrohlich ist.

Wenn es Lalaland Ransomware gelingt, einen Computer erfolgreich zu infiltrieren, werden fast alle darauf gespeicherten Dateien gesperrt, indem eine Kombination leistungsstarker Verschlüsselungsalgorithmen - AES und RSA - verwendet wird, sodass die Wiederherstellung der Dateien keine einfache Sache ist. Die Namen aller verschlüsselten Dateien werden an das Muster aller VoidCrypt-Varianten angepasst - [Ursprünglicher Name]. [E-Mail der Hacker]. [Eindeutige ID des Opfers]. [Ransomware-Erweiterung]. In Lalalands Fall lautet die in den Dateinamen angegebene E-Mail-Adresse "recovery10@tutanota.com", während die verwendete Erweiterung ".lalaland" lautet. Der Lösegeldschein mit Anweisungen für die Opfer wird als Popup-Fenster angezeigt, das aus .hta-Dateien mit dem Namen '! INFO.HTA' generiert wird, die in jedem Ordner mit verschlüsselten Daten abgelegt werden.

Während die Notiz keine genaue Summe für das Lösegeld enthält, wird erwähnt, dass die Zahlung in Bitcoin erfolgen muss. Die Hacker drohen auch, den nicht genannten Betrag zu verdoppeln, wenn die Opfer nicht innerhalb von 48 Stunden nach der Ransomware-Infektion eine Kommunikation herstellen. Einige kleine und unwichtige Dateien können zur kostenlosen Entschlüsselung gesendet werden. Der Hinweis enthält eine sekundäre E-Mail-Adresse unter 'recovery1010@mail.ru', wenn die Benutzer nicht auf die primäre antworten.

Der vollständige Text der Anweisungen von Lalaland Ransomware lautet:

'!!! Ihre Dateien wurden verschlüsselt !!!

♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

♦ Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

♦ aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

♦ Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

♦ Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

♦ Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

♦ !!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!! ♦

Ihre ID

unsere E-Mail: recovery10@tutanota.com

Falls keine Antwort vorliegt: recovery1010@mail.ru. '