Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια απειλή ransomware γνωστή ως Lucky. Το Lucky Ransomware κρυπτογραφεί τα αρχεία και τροποποιεί τα αρχικά τους ονόματα, προσθέτοντας ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση «.Lucky». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα εμφανίζεται ως "1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky" και ούτω καθεξής.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, αυτό το ransomware δημιουργεί σημειώσεις λύτρων σε ένα αναδυόμενο παράθυρο ('info.hta') και ένα αρχείο κειμένου ('info.txt'). Αυτό το απειλητικό πρόγραμμα έχει επιβεβαιωθεί ότι είναι μια παραλλαγή που ανήκει στην οικογένεια Phobos Ransomware .

Τα θύματα του Lucky Ransomware εκβιάζονται για χρήματα

Η σημείωση ransomware που βρίσκεται στο αρχείο κειμένου απλώς ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και παρέχει οδηγίες για να επικοινωνήσει με τους εισβολείς.

Από την άλλη πλευρά, η σημείωση που εμφανίζεται στο αναδυόμενο παράθυρο προσφέρει περισσότερες λεπτομέρειες σχετικά με τη μόλυνση. Αναφέρει ρητά ότι το θύμα πρέπει να πληρώσει λύτρα σε κρυπτονόμισμα Bitcoin για να αποκτήσει το κλειδί αποκρυπτογράφησης για τα δεδομένα του. Για την επικύρωση της διαδικασίας αποκρυπτογράφησης, επιτρέπεται στο θύμα να στείλει έως και πέντε κρυπτογραφημένα αρχεία στους εγκληματίες του κυβερνοχώρου, ακολουθώντας συγκεκριμένες οδηγίες.

Επιπλέον, το μήνυμα περιλαμβάνει μια προειδοποίηση ότι η αλλαγή των ονομάτων αρχείων των επηρεαζόμενων αρχείων ή η χρήση λογισμικού ανάκτησης τρίτων μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων.

Δυστυχώς, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων γενικά δεν είναι εφικτή. Επιπλέον, ακόμη και αν καταβληθούν τα λύτρα, τα θύματα ενός ransomware συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως εκ τούτου, σας συμβουλεύουμε ανεπιφύλακτα να μην συμμορφώνεστε με τις απαιτήσεις για λύτρα, καθώς όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά υποστηρίζει και παράνομες δραστηριότητες.

Οι χρήστες πρέπει να λαμβάνουν αποτελεσματικά αμυντικά μέτρα κατά των απειλών ransomware

Οι χρήστες μπορούν να λάβουν πολλά αμυντικά μέτρα για την προστασία των συσκευών και των δεδομένων τους από απειλές ransomware. Εδώ είναι μερικά βασικά βήματα:

  • Εγκατάσταση και ενημέρωση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας και διατηρήστε το ενημερωμένο. Τα προγράμματα κατά του κακόβουλου λογισμικού μπορούν να εντοπίσουν και να αποκλείσουν γνωστές απειλές ransomware.
  • Ενεργοποίηση αυτόματων ενημερώσεων λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και τις ενημερώσεις κώδικα ασφαλείας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν βελτιώσεις ασφαλείας που προστατεύουν από γνωστά τρωτά σημεία που εκμεταλλεύονται ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή έχετε πρόσβαση σε συνημμένα email, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email και συνδέσμων ηλεκτρονικού ψαρέματος.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Αποθηκεύστε αντίγραφα ασφαλείας σε πλατφόρμες εκτός σύνδεσης ή που βασίζονται σε cloud. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας κρυπτογραφηθούν από ransomware, μπορείτε να τα επαναφέρετε από αντίγραφα ασφαλείας χωρίς να πληρώσετε λύτρα.
  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίησή τους σε πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε διαχειριστές κωδικών πρόσβασης για να αποθηκεύσετε και να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης με ασφάλεια.
  • Να είστε προσεκτικοί με τις λήψεις : Λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη αρχείων από άγνωστους ή ύποπτους ιστότοπους, καθώς μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
  • Εκπαιδεύστε τον εαυτό σας : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τεχνικές ransomware. Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τις ασφαλείς πρακτικές υπολογιστών, συμπεριλαμβανομένης της αναγνώρισης απόπειρες ηλεκτρονικού ψαρέματος και ύποπτης διαδικτυακής συμπεριφοράς.

Εφαρμόζοντας αυτά τα αμυντικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους.

Το αναδυόμενο παράθυρο που δημιουργείται από το Lucky Ransomware περιέχει το ακόλουθο μήνυμα:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Εάν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail dopingen@rambler.ru
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες, γράψτε μας σε αυτό το e-mail:dopingen@rambler.ua
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που έπεσε από το Lucky Ransomware αναφέρει:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτή τη διεύθυνση: dopingen@rambler.ru.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: dopingen@rambler.ua'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...