Lsas Ransomware

Por CagedTech en Ransomware

Traducir a:

Parece que los ciberdelincuentes siguen utilizando el infame Dharma Ransomware para crear nuevas amenazas de malware para infectar las computadoras de los usuarios. La última variante que se generó a partir de esta familia de malware está siendo rastreada por expertos en seguridad de la información como Lsas Ransomware. A pesar de ser una variante sin ninguna mejora significativa con respecto a las otras variantes de Dharma, la capacidad de Lsas Ransomware para causar destrucción no debe subestimarse.

Una vez implementado en los sistemas comprometidos, Lsas Ransomware iniciará un fuerte proceso de cifrado que bloqueará numerosos archivos almacenados allí. Una amplia gama de tipos de archivos quedarán inutilizables. Las víctimas ya no tendrán acceso a sus documentos, archivos, bases de datos, archivos PDF y más.

Durante el proceso de cifrado, cada archivo afectado tendrá una cadena de identificación única, una dirección de correo electrónico y una nueva extensión de archivo adjunta a su nombre original. El correo electrónico específico utilizado por la amenaza es 'sekurlsa@ml1.net' mientras que la extensión del archivo es '.lsas'. Después de completar su tarea amenazante, la amenaza arrojará dos mensajes de demanda de rescate de los atacantes.

Detalles de la nota de rescate

Siguiendo el comportamiento típico de Dharma, Lsas Ransowmare también entrega dos notas de rescate diferentes a sus víctimas. Primero, la amenaza crea un archivo de texto llamado 'ARCHIVOS CIFRADOS.txt'. Contiene solo un par de oraciones que dirigen a los usuarios a ponerse en contacto con las dos direcciones de correo electrónico de los piratas informáticos: 'sekurlsa@ml1.net' y 'sekurlsa@mm.st'.Sin embargo, el conjunto principal de instrucciones se presentará en una ventana emergente. Revela que el pago del rescate debe realizarse utilizando la criptomoneda Bitcoin y los usuarios pueden enviar un solo archivo para ser descifrado de forma gratuita.Sin embargo, el archivo elegido debe tener un tamaño inferior a 1 MB y no debe contener datos importantes.

El texto completo que se muestra en la ventana emergente es:

'¡ Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo sekurlsa@ml1.net
Escriba esta ID en el título de su mensaje 1E857D00
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: sekurlsa@mm.st
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
https://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '