Rançongiciel Lavasky

Les ordinateurs infectés par le Lavasky Ransomware seront soumis à un cryptage des données qui laissera la plupart des fichiers qui y sont stockés dans un état inutilisable. La menace blessante cible les documents, les DPF, les archives, les bases de données, les images et éventuellement de nombreux autres types de fichiers. L'algorithme cryptographique puissant utilisé pour le processus de cryptage garantit que les victimes ne pourront pas restaurer leurs données sans l'aide des attaquants. L'analyse du Lavasky Ransomware a confirmé qu'il s'agit d'une variante de la famille VoidCrypt Ransomware .

Dans le cadre de ses actions, Lavasky génère une chaîne d'identification pour les victimes particulières. Cette chaîne sera ajoutée aux noms de tous les fichiers verrouillés. De plus, la menace ajoutera une adresse e-mail ('blackpirate@cock.li') et une nouvelle extension de fichier ('.lavasky'). Une note de rançon sera déposée sur les appareils piratés sous la forme d'un message contenu dans un fichier texte nommé "unlock-info.txt".

Dans leurs instructions, les opérateurs du Lavasky Ransomware déclarent qu'ils n'accepteraient que les paiements de rançon effectués à l'aide de la crypto-monnaie Bitcoin. La valeur exacte de la rançon demandée n'est pas mentionnée. Pour plus de détails, les victimes sont dirigées vers la même adresse e-mail « blackpirate@cock.li » ou vers un compte secondaire à « coronav2020@cock.li ». Les pirates mentionnent qu'un seul fichier crypté pourrait être déverrouillé gratuitement à titre de démonstration. Le fichier choisi ne doit pas dépasser 1 Mo et ne doit contenir aucune information importante.

Le texte complet de la note de rançon est :

' Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail; blackpirate@cock.li
Écrivez cet identifiant dans le titre de votre message : -
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails : coronav2020@cock.li
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '