Lavasky ランサムウェア

Lavasky ランサムウェアに感染したコンピューターはデータ暗号化の対象となり、保存されているほとんどのファイルが使用できない状態のままになります。有害な脅威は、ドキュメント、DPF、アーカイブ、データベース、画像、およびその他の多くのファイル タイプを標的にしています。暗号化プロセスに使用される強力な暗号化アルゴリズムにより、被害者は攻撃者の支援なしにデータを復元できなくなります。 Lavasky ランサムウェアの分析により、VoidCrypt ランサムウェアファミリーの亜種であることが確認されました。

アクションの一環として、Lavasky は特定の被害者の ID 文字列を生成します。この文字列は、ロックされたすべてのファイルの名前に追加されます。さらに、この脅威は電子メール アドレス (「blackpirate@cock.li」) と新しいファイル拡張子 (「.lavasky」) を追加します。侵害されたデバイスには、「unlock-info.txt」という名前のテキスト ファイルに含まれるメッセージとして身代金メモがドロップされます。

Lavasky ランサムウェアのオペレーターは、指示の中で、Bitcoin 暗号通貨を使用して行われた身代金の支払いのみを受け入れると述べています。要求された身代金の正確な金額は言及されていません。詳細については、被害者は同じ「blackpirate@cock.li」メール アドレスまたは「coronav2020@cock.li」のセカンダリ アカウントにメッセージを送るように指示されます。ハッカーは、デモンストレーションとして、暗号化された 1 つのファイルを無料でロック解除できると述べています。選択したファイルは 1MB を超えてはならず、重要な情報が含まれていてはなりません。

身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、電子メールでお知らせください。 blackpirate@cock.li
メッセージのタイトルにこの ID を書き込んでください : -
24時間以内に回答がない場合は、これらの電子メールに連絡してください：coronav2020@cock.li
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化
支払う前に、無料で復号化するために最大 1 つのファイルを送信できます。ファイルの合計サイズは 1Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど。

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。 '