Descomptes multi-llicència
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una amenaça de ransomware coneguda com Lucky. El Lucky Ransomware xifra els fitxers i modifica els seus noms originals afegint un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".Lucky". Per exemple, un fitxer anomenat originalment "1.doc" apareixerà com a "1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky", i així successivament.

Un cop finalitzat el procés de xifratge, aquest ransomware crea notes de rescat en una finestra emergent ('info.hta') i un fitxer de text ('info.txt'). S'ha confirmat que aquest programa amenaçador és una variant que pertany a la família Phobos Ransomware .

Les víctimes del Lucky Ransomware són extorsionades per diners

La nota de ransomware que es troba al fitxer de text simplement informa a la víctima que els seus fitxers han estat xifrats i proporciona instruccions per contactar amb els atacants.

D'altra banda, la nota que es mostra a la finestra emergent ofereix més detalls sobre la infecció. Afirma explícitament que la víctima ha de pagar un rescat en criptomoneda Bitcoin per obtenir la clau de desxifrat de les seves dades. Per validar el procés de desxifrat, la víctima pot enviar fins a cinc fitxers xifrats als ciberdelinqüents, seguint pautes específiques.

A més, el missatge inclou una advertència que alterar els noms dels fitxers afectats o utilitzar programari de recuperació de tercers pot provocar una pèrdua permanent de dades.

Lamentablement, el desxifrat sense la participació dels atacants generalment no és factible. A més, fins i tot si es paga el rescat, les víctimes d'un ransomware sovint no reben les claus o el programari de desxifrat promesos. Per tant, desaconsellem fermament no complir amb les demandes de rescat, ja que no només no garanteix la recuperació de dades, sinó que també admet activitats il·legals.

Els usuaris haurien de prendre mesures defensives efectives contra les amenaces de ransomware

Els usuaris poden prendre diverses mesures defensives per protegir els seus dispositius i dades de les amenaces de ransomware. Aquests són alguns passos essencials:

  • Instal·leu i actualitzeu el programari anti-malware : feu servir un programari de seguretat de confiança i mantingueu-lo actualitzat. Els programes anti-malware poden detectar i bloquejar les amenaces de ransomware conegudes.
  • Activa les actualitzacions automàtiques de programari : actualitzeu regularment el vostre sistema operatiu, les aplicacions i els pedaços de seguretat. Les actualitzacions de programari sovint inclouen millores de seguretat que protegeixen contra les vulnerabilitats conegudes explotades pel ransomware.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan feu clic als enllaços o accediu als fitxers adjunts de correu electrònic, especialment si provenen de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través d'arxius adjunts de correu electrònic maliciosos i enllaços de pesca.
  • Còpia de seguretat de dades regularment : creeu còpies de seguretat periòdiques dels vostres fitxers i dades importants. Emmagatzema les còpies de seguretat en plataformes fora de línia o basades en núvol. D'aquesta manera, encara que els vostres fitxers estiguin xifrats pel ransomware, podeu restaurar-los a partir de còpies de seguretat sense pagar un rescat.
  • Utilitzeu contrasenyes fortes i úniques : creeu contrasenyes fortes i complexes per als vostres comptes i eviteu reutilitzar-les en diverses plataformes. Penseu en utilitzar gestors de contrasenyes per emmagatzemar i generar contrasenyes úniques de manera segura.
  • Aneu amb compte amb les descàrregues : baixeu fitxers i programari només de fonts de confiança. Eviteu baixar fitxers de llocs web desconeguts o sospitosos, ja que poden contenir programari de ransomware o un altre programari maliciós.
  • Educa't : estigues informat sobre les últimes amenaces i tècniques de ransomware. Informeu-vos a vosaltres mateixos i als vostres empleats sobre les pràctiques informàtiques segures, inclòs el reconeixement dels intents de pesca i el comportament en línia sospitós.

Mitjançant la implementació d'aquestes mesures defensives, els usuaris poden reduir significativament la probabilitat de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses.

La finestra emergent generada pel Lucky Ransomware conté el missatge següent:

'Tots els vostres fitxers han estat xifrats!

Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriviu-nos al correu electrònic dopingen@rambler.ru
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores, escriu-nos a aquest correu electrònic: dopingen@rambler.ua
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.

Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)

Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text deixat per Lucky Ransomware indica:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: dopingen@rambler.ru.
Si no responem en 24h., envieu un correu electrònic a aquesta adreça: dopingen@rambler.ua'

Articles Relacionats

Tendència

Més vist

Carregant...