Lucky Ransomware

Изследователите в областта на киберсигурността са открили заплаха за ransomware, известна като Lucky. Lucky Ransomware криптира файлове и променя техните оригинални файлови имена, като добавя уникален идентификатор, имейл адреса на кибер престъпниците и разширение „.Lucky“. Например файл с първоначално име „1.doc“ ще се появи като „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky и т.н.

След като процесът на криптиране приключи, този ransomware създава бележки за откуп в изскачащ прозорец („info.hta“) и текстов файл („info.txt“). Потвърдено е, че тази заплашителна програма е вариант, принадлежащ към фамилията Phobos Ransomware .

Жертвите на Lucky Ransomware са изнудвани за пари

Бележката за ransomware, намерена в текстовия файл, просто информира жертвата, че нейните файлове са криптирани и предоставя инструкции за връзка с нападателите.

От друга страна, бележката, показана в изскачащия прозорец, предлага повече подробности за инфекцията. В него изрично се посочва, че жертвата трябва да плати откуп в биткойн криптовалута, за да получи ключа за дешифриране на своите данни. За да потвърди процеса на декриптиране, на жертвата е разрешено да изпрати до пет криптирани файла на киберпрестъпниците, следвайки конкретни указания.

Освен това съобщението включва предупреждение, че промяната на файловите имена на засегнатите файлове или използването на софтуер за възстановяване на трети страни може да доведе до трайна загуба на данни.

За съжаление дешифрирането без участието на нападателите обикновено не е осъществимо. Освен това, дори ако откупът е платен, жертвите на рансъмуер често не получават обещаните ключове за дешифриране или софтуер. Поради това силно съветваме да не се съобразявате с исканията за откуп, тъй като то не само не гарантира възстановяване на данни, но и подкрепя незаконни дейности.

Потребителите трябва да предприемат ефективни защитни мерки срещу заплахи от рансъмуер

Потребителите могат да предприемат няколко защитни мерки, за да защитят своите устройства и данни от заплахи от ransomware. Ето някои основни стъпки:

• Инсталирайте и актуализирайте софтуера против злонамерен софтуер : Използвайте реномиран софтуер за сигурност и го поддържайте актуален. Програмите против злонамерен софтуер могат да откриват и блокират известни заплахи за ransomware.
• Активирайте автоматичните софтуерни актуализации : Редовно актуализирайте вашата операционна система, приложения и корекции за сигурност. Софтуерните актуализации често включват подобрения на сигурността, които предпазват от известни уязвимости, използвани от ransomware.
• Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете внимателни, когато щракате върху връзки или отваряте прикачени файлове към имейл, особено ако идват от непознати или подозрителни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове към имейли и фишинг връзки.
• Редовно архивиране на данни : Създавайте редовни архиви на вашите важни файлове и данни. Съхранявайте резервни копия на офлайн или базирани на облак платформи. По този начин, дори вашите файлове да бъдат криптирани от ransomware, можете да ги възстановите от резервни копия, без да плащате откуп.
• Използвайте силни и уникални пароли : Създавайте силни, сложни пароли за вашите акаунти и избягвайте повторното им използване на множество платформи. Помислете за използване на мениджъри на пароли за безопасно съхраняване и генериране на уникални пароли.
• Внимавайте с изтеглянията : Изтегляйте файлове и софтуер само от доверени източници. Избягвайте да изтегляте файлове от непознати или подозрителни уебсайтове, тъй като те могат да съдържат ransomware или друг зловреден софтуер.
• Обучете се : Бъдете информирани за най-новите заплахи и техники за ransomware. Обучете себе си и служителите си за безопасни компютърни практики, включително разпознаване на опити за фишинг и подозрително онлайн поведение.

Чрез прилагането на тези защитни мерки потребителите могат значително да намалят вероятността да станат жертва на рансъмуер атаки и да защитят своите устройства и ценни данни.

Изскачащият прозорец, генериран от Lucky Ransomware, съдържа следното съобщение:

„Всички ваши файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл dopingen@rambler.ru
Напишете този ID в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: dopingen@rambler.ua
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.

Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл, пуснат от Lucky Ransomware, гласи:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: dopingen@rambler.ru.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: dopingen@rambler.ua'