Lucky Ransomware

Küberturvalisuse teadlased on avastanud lunavaraohu, mida tuntakse Lucky nime all. Lucky Ransomware krüpteerib failid ja muudab nende algseid failinimesid, lisades unikaalse ID, küberkurjategijate e-posti aadressi ja laiendi ".Lucky". Näiteks fail algselt nimega '1.doc' kuvatakse kui '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky' ja nii edasi.

Kui krüpteerimisprotsess on lõpule viidud, loob see lunavara hüpikaknas ('info.hta') ja tekstifailis ('info.txt') lunaraha märkmed. On kinnitatud, et see ähvardav programm on Phobos Ransomware perekonda kuuluv variant.

Lucky Ransomware ohvritelt pressitakse välja raha eest

Tekstifailist leitud lunavaramärge lihtsalt teavitab ohvrit, et tema failid on krüpteeritud, ja annab juhiseid ründajatega ühenduse võtmiseks.

Teisest küljest pakub hüpikaknas kuvatav märge nakkuse kohta rohkem üksikasju. Selles öeldakse selgesõnaliselt, et ohver peab oma andmete dekrüpteerimisvõtme saamiseks maksma Bitcoini krüptovaluutas lunaraha. Dekrüpteerimisprotsessi kinnitamiseks on ohvril lubatud saata küberkurjategijatele kuni viis krüpteeritud faili, järgides konkreetseid juhiseid.

Lisaks sisaldab teade hoiatust, et mõjutatud failide failinimede muutmine või kolmanda osapoole taastetarkvara kasutamine võib põhjustada püsiva andmete kadumise.

Kahjuks ei ole dekrüpteerimine ilma ründajate kaasamiseta üldiselt teostatav. Veelgi enam, isegi kui lunaraha makstakse, ei saa lunavara ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu soovitame tungivalt mitte täita lunaraha nõudeid, kuna see mitte ainult ei taga andmete taastamist, vaid toetab ka ebaseaduslikku tegevust.

Kasutajad peaksid võtma tõhusaid kaitsemeetmeid lunavaraohtude vastu

Kasutajad saavad võtta mitmeid kaitsemeetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest. Siin on mõned olulised sammud.

• Pahavaratõrjetarkvara installimine ja värskendamine : kasutage mainekat turbetarkvara ja hoidke seda ajakohasena. Pahavaratõrjeprogrammid suudavad tuvastada ja blokeerida teadaolevaid lunavaraohte.
• Luba automaatsed tarkvaravärskendused : värskendage regulaarselt oma operatsioonisüsteemi, rakendusi ja turvapaiku. Tarkvaravärskendused sisaldavad sageli turvatäiustusi, mis kaitsevad lunavara poolt ärakasutatud teadaolevate haavatavuste eest.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge linkidel klõpsamisel või meilimanustele juurde pääsedes ettevaatlik, eriti kui need pärinevad võõrastest või kahtlastest allikatest. Lunavara levib sageli pahatahtlike meilimanuste ja andmepüügilinkide kaudu.
• Varundage andmeid regulaarselt : tehke oma olulistest failidest ja andmetest regulaarselt varukoopiaid. Salvestage varukoopiaid võrguühenduseta või pilvepõhistel platvormidel. Nii saate isegi kui teie failid lunavara krüpteeritakse, saate need varukoopiatest taastada ilma lunaraha maksmata.
• Kasutage tugevaid ja unikaalseid paroole : looge oma kontodele tugevaid ja keerulisi paroole ning vältige nende taaskasutamist mitmel platvormil. Kaaluge paroolihaldurite kasutamist unikaalsete paroolide turvaliseks salvestamiseks ja genereerimiseks.
• Olge allalaadimiste suhtes ettevaatlik : laadige faile ja tarkvara alla ainult usaldusväärsetest allikatest. Vältige failide allalaadimist tundmatutelt või kahtlastelt veebisaitidelt, kuna need võivad sisaldada lunavara või muud pahavara.
• Harige end : püsige kursis uusimate lunavaraohtude ja tehnikatega. Harige ennast ja oma töötajaid ohutute andmetöötlustavade, sealhulgas andmepüügikatsete ja kahtlase võrgukäitumise äratundmise kohta.

Neid kaitsemeetmeid rakendades saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise tõenäosust ning kaitsta oma seadmeid ja väärtuslikke andmeid.

Lucky Ransomware loodud hüpikaken sisaldab järgmist teadet:

„Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressil dopingen@rambler.ru
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei saada, kirjutage meile sellele e-postile: dopingen@rambler.ua
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Lucky Ransomware'i poolt maha pandud tekstifailis on kirjas:

!!!Kõik teie failid on krüpteeritud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: dopingen@rambler.ru.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: dopingen@rambler.ua'