Lavasky Ransomware
Las computadoras infectadas con Lavasky Ransomware estarán sujetas a un cifrado de datos que dejará la mayoría de los archivos almacenados en ellas en un estado inutilizable. La dañina amenaza tiene como objetivo documentos, DPF, archivos, bases de datos, imágenes y posiblemente muchos otros tipos de archivos. El sólido algoritmo criptográfico utilizado para el proceso de cifrado garantiza que las víctimas no puedan restaurar sus datos sin la ayuda de los atacantes. El análisis del Lavasky Ransomware ha confirmado que es una variante de la familia VoidCrypt Ransomware .
Como parte de sus acciones, Lavasky genera una cadena de identificación para las víctimas particulares. Esta cadena se agregará a los nombres de todos los archivos bloqueados. Además, la amenaza agregará una dirección de correo electrónico ('blackpirate@cock.li') y una nueva extensión de archivo ('.lavasky'). Se colocará una nota de rescate en los dispositivos violados como un mensaje contenido dentro de un archivo de texto llamado 'unlock-info.txt'.
En sus instrucciones, los operadores de Lavasky Ransomware afirman que solo aceptarían pagos de rescate realizados con la criptomoneda Bitcoin. No se menciona el valor exacto del rescate exigido. Para obtener más detalles, se dirige a las víctimas a enviar mensajes a la misma dirección de correo electrónico 'blackpirate@cock.li' o una cuenta secundaria en 'coronav2020@cock.li'. Los piratas informáticos mencionan que un solo archivo cifrado podría desbloquearse de forma gratuita como demostración. El archivo elegido no debe exceder 1 MB y no debe tener ninguna información importante.
El texto completo de la nota de rescate es:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico; blackpirate@cock.li
Escriba este ID en el título de su mensaje: -
En caso de no recibir respuesta en 24 horas, escríbanos a estos correos electrónicos: coronav2020@cock.li
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo de forma gratuita. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
