Lucky Ransomware
اكتشف باحثو الأمن السيبراني تهديدًا من برامج الفدية يُعرف باسم Lucky. تقوم Lucky Ransomware بتشفير الملفات وتعديل أسماء الملفات الأصلية من خلال إلحاق معرف فريد وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد ".Lucky". على سبيل المثال ، سيظهر الملف الذي يحمل الاسم "1.doc" في الأصل كـ "1.doc.id [9ECFA74E-3451]. [dopingen@rambler.ru] .Lucky ،" وهكذا.
بمجرد اكتمال عملية التشفير ، يقوم برنامج الفدية هذا بإنشاء ملاحظات فدية في نافذة منبثقة ('info.hta') وملف نصي ('info.txt'). تم التأكد من أن برنامج التهديد هذا هو أحد المتغيرات التي تنتمي إلى عائلة Phobos Ransomware .
يتم ابتزاز ضحايا Lucky Ransomware من أجل المال
إن ملاحظة برامج الفدية الموجودة في الملف النصي تخبر الضحية ببساطة أن ملفاتها قد تم تشفيرها وتوفر تعليمات للاتصال بالمهاجمين.
من ناحية أخرى ، تقدم الملاحظة المعروضة في النافذة المنبثقة مزيدًا من التفاصيل حول العدوى. ينص صراحة على أنه يجب على الضحية دفع فدية بعملة البيتكوين المشفرة للحصول على مفتاح فك التشفير لبياناتهم. للتحقق من صحة عملية فك التشفير ، يُسمح للضحية بإرسال ما يصل إلى خمسة ملفات مشفرة إلى مجرمي الإنترنت ، باتباع إرشادات محددة.
علاوة على ذلك ، تتضمن الرسالة تحذيرًا من أن تغيير أسماء الملفات للملفات المتأثرة أو استخدام برنامج استرداد تابع لجهة خارجية يمكن أن يؤدي إلى فقدان دائم للبيانات.
للأسف ، فك التشفير دون تدخل المهاجمين غير ممكن بشكل عام. علاوة على ذلك ، حتى إذا تم دفع الفدية ، فغالباً ما لا يتلقى ضحايا برامج الفدية مفاتيح أو برامج فك التشفير الموعودة. لذلك ، ننصح بشدة بعدم الامتثال لمطالب الفدية لأنه لا يفشل فقط في ضمان استعادة البيانات ولكنه يدعم أيضًا الأنشطة غير القانونية.
يجب على المستخدمين اتخاذ تدابير دفاعية فعالة ضد تهديدات برامج الفدية
يمكن للمستخدمين اتخاذ العديد من الإجراءات الدفاعية لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية الضارة. فيما يلي بعض الخطوات الأساسية:
-
- تثبيت برنامج مكافحة البرامج الضارة وتحديثه : استخدم برنامج أمان ذا سمعة طيبة وقم بتحديثه باستمرار. يمكن لبرامج مكافحة البرامج الضارة اكتشاف تهديدات برامج الفدية المعروفة وحظرها.
-
- تمكين تحديثات البرامج التلقائية : قم بتحديث نظام التشغيل والتطبيقات وتصحيحات الأمان بانتظام. غالبًا ما تتضمن تحديثات البرامج تحسينات أمان تحمي من الثغرات الأمنية المعروفة التي تستغلها برامج الفدية.
-
- توخ الحذر مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند النقر فوق الروابط أو الوصول إلى مرفقات البريد الإلكتروني ، خاصةً إذا كانت تأتي من مصادر غير مألوفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية من خلال مرفقات البريد الإلكتروني الضارة وروابط التصيد الاحتيالي.
-
- بيانات النسخ الاحتياطي بانتظام : قم بإنشاء نسخ احتياطية منتظمة لملفاتك وبياناتك المهمة. قم بتخزين النسخ الاحتياطية على منصات غير متصلة بالإنترنت أو قائمة على السحابة. بهذه الطريقة ، حتى إذا تم تشفير ملفاتك عن طريق برامج الفدية ، يمكنك استعادتها من النسخ الاحتياطية دون دفع فدية.
-
- استخدم كلمات مرور قوية وفريدة من نوعها : أنشئ كلمات مرور قوية ومعقدة لحساباتك وتجنب إعادة استخدامها عبر منصات متعددة. ضع في اعتبارك استخدام مديري كلمات المرور لتخزين وإنشاء كلمات مرور فريدة بشكل آمن.
-
- كن حذرًا من التنزيلات : قم بتنزيل الملفات والبرامج من مصادر موثوقة فقط. تجنب تنزيل الملفات من مواقع ويب غير مألوفة أو مشبوهة ، حيث يمكن أن تحتوي على برامج فدية أو برامج ضارة أخرى.
-
- ثقف نفسك : ابق على اطلاع بأحدث التهديدات والتقنيات الخاصة ببرامج الفدية. ثقف نفسك وموظفيك حول ممارسات الحوسبة الآمنة ، بما في ذلك التعرف على محاولات التصيد والسلوك المشبوه عبر الإنترنت.
من خلال تنفيذ هذه الإجراءات الدفاعية ، يمكن للمستخدمين تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم القيمة.
تحتوي النافذة المنبثقة التي تم إنشاؤها بواسطة Lucky Ransomware على الرسالة التالية:
تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني dopingen@rambler.ru
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: dopingen@rambler.ua
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.
ينص الملف النصي الذي أسقطته Lucky Ransomware على ما يلي:
جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: dopingen@rambler.ru.
إذا لم نجب خلال 24 ساعة ، فأرسل بريدًا إلكترونيًا إلى هذا العنوان: dopingen@rambler.ua '
