تخفیف چند مجوز
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید باج‌افزاری به نام Lucky کشف کرده‌اند. باج‌افزار Lucky فایل‌ها را رمزگذاری می‌کند و نام فایل اصلی آن‌ها را با افزودن یک شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری، و پسوند «.Lucky» تغییر می‌دهد. به عنوان مثال، فایلی با نام اصلی "1.doc" به عنوان "1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky" و غیره ظاهر می شود.

پس از تکمیل فرآیند رمزگذاری، این باج افزار یادداشت های باج را در یک پنجره بازشو ('info.hta') و یک فایل متنی ('info.txt') ایجاد می کند. تایید شده است که این برنامه تهدیدآمیز یک گونه متعلق به خانواده باج افزار فوبوس است.

قربانیان باج افزار Lucky برای پول اخاذی می شوند

یادداشت باج‌افزاری که در فایل متنی یافت می‌شود به سادگی به قربانی اطلاع می‌دهد که فایل‌هایش رمزگذاری شده‌اند و دستورالعمل‌هایی برای تماس با مهاجمان ارائه می‌دهد.

از طرف دیگر، یادداشت نمایش داده شده در پنجره پاپ آپ جزئیات بیشتری در مورد عفونت ارائه می دهد. به صراحت بیان می‌کند که قربانی باید باج به ارز دیجیتال بیت‌کوین بپردازد تا کلید رمزگشایی داده‌های خود را دریافت کند. برای تأیید فرآیند رمزگشایی، قربانی مجاز است تا پنج فایل رمزگذاری شده را با پیروی از دستورالعمل‌های خاص برای مجرمان سایبری ارسال کند.

علاوه بر این، این پیام حاوی هشداری است مبنی بر اینکه تغییر نام فایل‌های آسیب‌دیده یا استفاده از نرم‌افزار بازیابی شخص ثالث می‌تواند منجر به از دست رفتن دائمی اطلاعات شود.

متأسفانه رمزگشایی بدون دخالت مهاجمان به طور کلی امکان پذیر نیست. علاوه بر این، حتی اگر باج پرداخت شود، قربانیان یک باج افزار اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. بنابراین، ما اکیداً توصیه می‌کنیم که از درخواست‌های باج پیروی نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمی‌کند، بلکه از فعالیت‌های غیرقانونی نیز پشتیبانی می‌کند.

کاربران باید اقدامات دفاعی موثری در برابر تهدیدات باج‌افزار انجام دهند

کاربران می توانند چندین تدابیر دفاعی برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار انجام دهند. در اینجا چند مرحله ضروری وجود دارد:

    • نصب و به روز رسانی نرم افزار ضد بدافزار : از نرم افزارهای امنیتی معتبر استفاده کنید و آن را به روز نگه دارید. برنامه های ضد بدافزار می توانند تهدیدات باج افزار شناخته شده را شناسایی و مسدود کنند.

    • فعال کردن به روز رسانی خودکار نرم افزار : سیستم عامل، برنامه ها و وصله های امنیتی خود را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزاری اغلب شامل پیشرفت‌های امنیتی هستند که در برابر آسیب‌پذیری‌های شناخته‌شده مورد سوء استفاده باج‌افزار محافظت می‌کنند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام کلیک کردن روی پیوندها یا دسترسی به پیوست‌های ایمیل، به خصوص اگر از منابع ناآشنا یا مشکوک آمده باشند، محتاط باشید. باج افزار اغلب از طریق پیوست های ایمیل مخرب و لینک های فیشینگ پخش می شود.

    • پشتیبان گیری منظم از داده ها : از فایل ها و داده های مهم خود نسخه پشتیبان تهیه کنید. پشتیبان‌گیری را در پلتفرم‌های آفلاین یا مبتنی بر ابر ذخیره کنید. به این ترتیب، حتی اگر فایل‌های شما توسط باج‌افزار رمزگذاری شوند، می‌توانید بدون پرداخت باج، آنها را از نسخه‌های پشتیبان بازیابی کنید.

    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای حساب های خود ایجاد کنید و از استفاده مجدد از آنها در چندین پلتفرم خودداری کنید. استفاده از مدیریت رمز عبور را برای ذخیره و ایجاد گذرواژه های منحصر به فرد به صورت ایمن در نظر بگیرید.

    • مراقب دانلودها باشید : فایل ها و نرم افزارها را فقط از منابع قابل اعتماد دانلود کنید. از دانلود فایل‌ها از وب‌سایت‌های ناآشنا یا مشکوک خودداری کنید، زیرا می‌توانند حاوی باج‌افزار یا سایر بدافزارها باشند.

    • خود را آموزش دهید : از آخرین تهدیدات و تکنیک های باج افزار مطلع شوید. به خود و کارمندان خود در مورد شیوه های محاسباتی ایمن، از جمله تشخیص تلاش های فیشینگ و رفتار مشکوک آنلاین، آموزش دهید.

با اجرای این اقدامات دفاعی، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

پنجره پاپ آپ تولید شده توسط باج افزار Lucky حاوی پیام زیر است:

'همه فایل های شما رمزگذاری شده اند!

تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل dopingen@rambler.ru برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخ در 24 ساعت با ما به این ایمیل بنویسید:dopingen@rambler.ua
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)

نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی منتشر شده توسط Lucky Ransomware بیان می کند:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها ایمیل به این آدرس ارسال کنید: dopingen@rambler.ru.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: dopingen@rambler.ua'

پست های مرتبط

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...