Lalaland ransomware
Lalaland Ransomware es otro bloqueador de cifrado potente que se ha generado a partir de la familia de amenazas de ransomware VoidCrypt. No hay mucho que distinga a Lalaland del resto de las variantes que pertenecen a la familia VoidCrypt. Lalaland Ransomware funciona de la misma manera, pero eso no significa que sea menos amenazante.
Cuando Lalaland Ransomware logra infiltrarse en una computadora con éxito, bloqueará casi todos los archivos almacenados en ella al aprovechar una combinación de potentes algoritmos de cifrado: AES y RSA, lo que hará que la restauración de los archivos no sea una tarea fácil. Los nombres de todos los archivos cifrados se modificarán para ajustarse al patrón utilizado por todas las variantes de VoidCrypt: [Nombre original]. [Correo electrónico de los piratas informáticos]. [Identificación única de la víctima]. [Extensión de ransomware]. En el caso de Lalaland, la dirección de correo electrónico colocada en los nombres de archivo es 'recovery10@tutanota.com', mientras que la extensión que usa es '.lalaland'. La nota de rescate con instrucciones para las víctimas se muestra como una ventana emergente generada a partir de archivos .hta llamados '! INFO.HTA', que se colocan en todas las carpetas que contienen datos cifrados.
Si bien la nota no contiene una suma exacta del rescate, sí menciona que el pago debe realizarse en Bitcoin. Los piratas informáticos también amenazan con duplicar la cantidad no revelada que desean si las víctimas no establecen comunicación dentro de las 48 horas posteriores a la infección del ransomware. Se pueden enviar un par de archivos pequeños y no importantes para su descifrado gratuito. La nota proporciona una dirección de correo electrónico secundaria en 'recovery1010@mail.ru' si los usuarios no responden a la principal.
El texto completo de las instrucciones de Lalaland Ransomware es:
'!!! ¡Sus archivos se han cifrado!
♦ sus archivos se han bloqueado con el algoritmo de criptografía más seguro ♦
♦ no hay forma de descifrar sus archivos sin pagar y comprar la herramienta de descifrado ♦
♦ pero después de 48 horas el precio de descifrado será el doble ♦
♦ puede enviar algunos archivos pequeños para la prueba de descifrado ♦
♦ el archivo de prueba no debe contener datos valiosos ♦
♦ después del pago, obtendrá la herramienta de descifrado (el pago debe ser con Bitcoin) ♦
♦ así que si desea que sus archivos no sean tímidos, no dude en contactarnos y hacer un acuerdo sobre el precio ♦
♦ !!! o ¡Elimina tus archivos si no los necesitas! ♦
Tu identificación
nuestro correo electrónico: recovery10@tutanota.com
En caso de no respuesta: recovery1010@mail.ru. '
