Lavasky-Ransomware

Computer, die mit Lavasky Ransomware infiziert sind, werden einer Datenverschlüsselung unterzogen, die die meisten darauf gespeicherten Dateien in einem unbrauchbaren Zustand zurücklässt. Die schädliche Bedrohung zielt auf Dokumente, DPFs, Archive, Datenbanken, Bilder und möglicherweise viele andere Dateitypen ab. Der starke kryptografische Algorithmus, der für den Verschlüsselungsprozess verwendet wird, stellt sicher, dass die Opfer ihre Daten nicht ohne die Hilfe der Angreifer wiederherstellen können. Die Analyse der Lavasky-Ransomware hat bestätigt, dass es sich um eine Variante der VoidCrypt-Ransomware- Familie handelt.

Als Teil seiner Aktionen generiert Lavasky einen ID-String für die jeweiligen Opfer. Diese Zeichenfolge wird an die Namen aller gesperrten Dateien angehängt. Außerdem fügt die Bedrohung eine E-Mail-Adresse („blackpirate@cock.li“) und eine neue Dateierweiterung („.lavasky“) hinzu. Auf den angegriffenen Geräten wird eine Lösegeldforderung als Nachricht in einer Textdatei mit dem Namen „unlock-info.txt“ abgelegt.

Die Betreiber der Lavasky Ransomware erklären in ihren Anweisungen, dass sie nur Lösegeldzahlungen annehmen würden, die mit der Kryptowährung Bitcoin getätigt werden. Die genaue Höhe des geforderten Lösegeldes wird nicht genannt. Für weitere Einzelheiten werden die Opfer an dieselbe „blackpirate@cock.li“-E-Mail-Adresse oder ein sekundäres Konto an „coronav2020@cock.li“ verwiesen. Die Hacker erwähnen, dass eine einzelne verschlüsselte Datei als Demonstration kostenlos entsperrt werden könnte. Die gewählte Datei darf 1 MB nicht überschreiten und sollte keine wichtigen Informationen enthalten.

Der vollständige Text der Lösegeldforderung lautet:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail; blackpirate@cock.li
Schreiben Sie diese ID in den Titel Ihrer Nachricht: -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: coronav2020@cock.li
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 1 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '