Multi-licens rabatter
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har opdaget en ransomware-trussel kendt som Lucky. Lucky Ransomware krypterer filer og ændrer deres originale filnavne ved at tilføje et unikt ID, e-mail-adressen på cyberkriminelle og en '.Lucky'-udvidelse. For eksempel vil en fil, der oprindeligt hedder '1.doc', vises som '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' og så videre.

Når krypteringsprocessen er fuldført, opretter denne ransomware løsesum-notater i et pop-up-vindue ('info.hta') og en tekstfil ('info.txt'). Dette truende program er blevet bekræftet at være en variant, der tilhører Phobos Ransomware- familien.

Ofre for Lucky Ransomware bliver afpresset for penge

Ransomware-notatet, der findes i tekstfilen, informerer blot offeret om, at deres filer er blevet krypteret og giver instruktioner til at kontakte angriberne.

På den anden side giver den note, der vises i pop op-vinduet, flere detaljer om infektionen. Det står udtrykkeligt, at offeret skal betale en løsesum i Bitcoin kryptovaluta for at få dekrypteringsnøglen til deres data. For at validere dekrypteringsprocessen har offeret lov til at sende op til fem krypterede filer til de cyberkriminelle efter specifikke retningslinjer.

Desuden indeholder meddelelsen en advarsel om, at ændring af filnavnene på de berørte filer eller brug af tredjeparts gendannelsessoftware kan føre til permanent datatab.

Desværre er dekryptering uden involvering af angriberne generelt ikke mulig. Desuden, selvom løsesummen betales, modtager ofrene for en ransomware ofte ikke de lovede dekrypteringsnøgler eller software. Derfor fraråder vi på det kraftigste at overholde kravene om løsesum, da det ikke kun ikke garanterer datagendannelse, men også understøtter ulovlige aktiviteter.

Brugere bør træffe effektive defensive foranstaltninger mod ransomware-trusler

Brugere kan tage adskillige defensive foranstaltninger for at beskytte deres enheder og data mod ransomware-trusler. Her er nogle vigtige trin:

  • Installer og opdater anti-malware-software : Brug velrenommeret sikkerhedssoftware og hold det opdateret. Anti-malware-programmer kan opdage og blokere kendte ransomware-trusler.
  • Aktiver automatiske softwareopdateringer : Opdater regelmæssigt dit operativsystem, applikationer og sikkerhedsrettelser. Softwareopdateringer inkluderer ofte sikkerhedsforbedringer, der beskytter mod kendte sårbarheder, der udnyttes af ransomware.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Vær forsigtig, når du klikker på links eller får adgang til e-mailvedhæftede filer, især hvis de kommer fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem ondsindede vedhæftede filer og phishing-links.
  • Sikkerhedskopier data regelmæssigt : Opret regelmæssige sikkerhedskopier af dine vigtige filer og data. Gem sikkerhedskopier på offline eller cloud-baserede platforme. På denne måde, selvom dine filer bliver krypteret af ransomware, kan du gendanne dem fra sikkerhedskopier uden at betale løsesum.
  • Brug stærke og unikke adgangskoder : Opret stærke, komplekse adgangskoder til dine konti og undgå at genbruge dem på tværs af flere platforme. Overvej at bruge adgangskodeadministratorer til at gemme og generere unikke adgangskoder sikkert.
  • Vær på vagt over for downloads : Download kun filer og software fra pålidelige kilder. Undgå at downloade filer fra ukendte eller mistænkelige websteder, da de kan indeholde ransomware eller anden malware.
  • Uddan dig selv : Hold dig informeret om de seneste ransomware-trusler og -teknikker. Lær dig selv og dine medarbejdere om sikker computerpraksis, herunder genkendelse af phishingforsøg og mistænkelig onlineadfærd.

Ved at implementere disse defensive foranstaltninger kan brugere reducere sandsynligheden for at blive ofre for ransomware-angreb markant og beskytte deres enheder og værdifulde data.

Pop-up-vinduet genereret af Lucky Ransomware indeholder følgende besked:

'Alle dine filer er blevet krypteret!

Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen dopingen@rambler.ru
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:dopingen@rambler.ua
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Tekstfilen droppet af Lucky Ransomware siger:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: dopingen@rambler.ru.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: dopingen@rambler.ua'

Relaterede indlæg

Trending

Mest sete

Indlæser...