Multilicenční slevy
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti objevili ransomwarovou hrozbu známou jako Lucky. Lucky Ransomware šifruje soubory a upravuje jejich původní názvy souborů připojením jedinečného ID, e-mailové adresy kyberzločinců a přípony „.Lucky“. Například soubor původně pojmenovaný '1.doc' se zobrazí jako '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky' a tak dále.

Jakmile je proces šifrování dokončen, tento ransomware vytvoří poznámky o výkupném ve vyskakovacím okně ('info.hta') a textový soubor ('info.txt'). Tento ohrožující program byl potvrzen jako varianta patřící do rodiny Phobos Ransomware .

Oběti Lucky Ransomware jsou vydírány za peníze

Poznámka o ransomwaru nalezená v textovém souboru jednoduše informuje oběť, že její soubory byly zašifrovány, a poskytuje pokyny, jak kontaktovat útočníky.

Na druhou stranu poznámka zobrazená ve vyskakovacím okně nabízí další podrobnosti o infekci. Výslovně uvádí, že oběť musí zaplatit výkupné v kryptoměně Bitcoin, aby získala dešifrovací klíč pro svá data. Pro ověření procesu dešifrování může oběť odeslat kyberzločincům až pět zašifrovaných souborů podle konkrétních pokynů.

Zpráva dále obsahuje varování, že změna názvů souborů dotčených souborů nebo použití softwaru pro obnovu od třetí strany může vést k trvalé ztrátě dat.

Bohužel dešifrování bez účasti útočníků obecně není možné. Navíc, i když je výkupné zaplaceno, oběti ransomwaru často nedostanou slíbené dešifrovací klíče nebo software. Proto důrazně nedoporučujeme dodržovat požadavky na výkupné, protože to nejenže nezaručuje obnovu dat, ale také podporuje nezákonné aktivity.

Uživatelé by měli přijmout účinná obranná opatření proti hrozbám ransomwaru

Uživatelé mohou přijmout několik obranných opatření k ochraně svých zařízení a dat před hrozbami ransomwaru. Zde je několik zásadních kroků:

  • Instalace a aktualizace softwaru proti malwaru : Používejte renomovaný bezpečnostní software a udržujte jej aktuální. Antimalwarové programy mohou detekovat a blokovat známé hrozby ransomwaru.
  • Povolit automatické aktualizace softwaru : Pravidelně aktualizujte operační systém, aplikace a bezpečnostní opravy. Aktualizace softwaru často obsahují vylepšení zabezpečení, která chrání před známými zranitelnostmi zneužitými ransomwarem.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při klikání na odkazy nebo přístupu k e-mailovým přílohám, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím škodlivých e-mailových příloh a phishingových odkazů.
  • Pravidelně zálohujte data : Vytvářejte pravidelné zálohy vašich důležitých souborů a dat. Ukládejte zálohy na offline nebo cloudových platformách. Tímto způsobem, i když jsou vaše soubory zašifrovány ransomwarem, můžete je obnovit ze záloh, aniž byste museli platit výkupné.
  • Používejte silná a jedinečná hesla : Vytvářejte silná a složitá hesla pro své účty a vyhněte se jejich opětovnému použití na více platformách. Zvažte použití správců hesel k bezpečnému ukládání a generování jedinečných hesel.
  • Buďte opatrní při stahování : Stahujte soubory a software pouze z důvěryhodných zdrojů. Vyhněte se stahování souborů z neznámých nebo podezřelých webových stránek, protože mohou obsahovat ransomware nebo jiný malware.
  • Vzdělávejte se : Zůstaňte informováni o nejnovějších hrozbách a technikách ransomwaru. Poučte sebe a své zaměstnance o bezpečných počítačových postupech, včetně rozpoznání pokusů o phishing a podezřelého online chování.

Zavedením těchto obranných opatření mohou uživatelé výrazně snížit pravděpodobnost, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a cenná data.

Vyskakovací okno generované Lucky Ransomware obsahuje následující zprávu:

„Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail dopingen@rambler.ru
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:dopingen@rambler.ua
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor vynechaný Lucky Ransomware uvádí:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: dopingen@rambler.ru.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: dopingen@rambler.ua'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...