Lucky Ransomware

Kyberturvallisuustutkijat ovat havainneet Lucky-nimellä tunnetun kiristysohjelmauhan. Lucky Ransomware salaa tiedostot ja muokkaa niiden alkuperäisiä tiedostonimiä lisäämällä yksilöllisen tunnuksen, verkkorikollisten sähköpostiosoitteen ja .Lucky-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.doc', näkyy muodossa '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky' ja niin edelleen.

Kun salausprosessi on valmis, tämä kiristysohjelma luo lunnaita koskevia muistiinpanoja ponnahdusikkunaan ('info.hta') ja tekstitiedostoon ('info.txt'). Tämä uhkaava ohjelma on vahvistettu muunnelmaksi, joka kuuluu Phobos Ransomware -perheeseen.

Lucky Ransomwaren uhreja kiristetään rahasta

Tekstitiedostosta löytyvä kiristysohjelma ilmoittaa uhrille, että hänen tiedostonsa on salattu, ja antaa ohjeet ottaa yhteyttä hyökkääjiin.

Toisaalta ponnahdusikkunassa näkyvä huomautus tarjoaa lisätietoja tartunnasta. Siinä todetaan nimenomaisesti, että uhrin on maksettava lunnaita Bitcoinin kryptovaluuttana saadakseen salauksen purkuavaimen tiedoilleen. Salauksen purkuprosessin vahvistamiseksi uhri voi lähettää enintään viisi salattua tiedostoa verkkorikollisille erityisten ohjeiden mukaisesti.

Lisäksi viesti sisältää varoituksen, että tiedostojen nimien muuttaminen tai kolmannen osapuolen palautusohjelmiston käyttäminen voi johtaa pysyvään tietojen katoamiseen.

Valitettavasti salauksen purkaminen ilman hyökkääjien osallistumista ei yleensä ole mahdollista. Lisäksi, vaikka lunnaat maksettaisiin, lunnasohjelman uhrit eivät usein saa luvattuja salauksen purkuavaimia tai ohjelmistoja. Siksi suosittelemme vahvasti olemaan noudattamatta lunnaita koskevia vaatimuksia, koska se ei vain takaa tietojen palauttamista, vaan tukee myös laitonta toimintaa.

Käyttäjien tulee ryhtyä tehokkaisiin suojatoimiin kiristyshaittaohjelmia vastaan

Käyttäjät voivat suojata laitteitaan ja tietojaan ransomware-uhkilta useilla suojatoimenpiteillä. Tässä on joitain tärkeitä vaiheita:

• Asenna ja päivitä haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia tietoturvaohjelmistoja ja pidä se ajan tasalla. Haittaohjelmien torjuntaohjelmat voivat havaita ja estää tunnetut kiristysohjelmauhat.
• Ota automaattiset ohjelmistopäivitykset käyttöön : Päivitä säännöllisesti käyttöjärjestelmäsi, sovelluksesi ja tietoturvakorjaukset. Ohjelmistopäivitykset sisältävät usein tietoturvaparannuksia, jotka suojaavat lunnasohjelmien hyödyntämiltä tunnetuilta haavoittuvuuksilta.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun napsautat linkkejä tai käytät sähköpostin liitteitä, varsinkin jos ne tulevat tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein haitallisten sähköpostiliitteiden ja tietojenkalastelulinkkien kautta.
• Varmuuskopioi tiedot säännöllisesti : Luo säännölliset varmuuskopiot tärkeistä tiedostoistasi ja tiedoistasi. Tallenna varmuuskopiot offline- tai pilvipohjaisille alustoille. Tällä tavalla, vaikka lunnasohjelmat salaavat tiedostosi, voit palauttaa ne varmuuskopioista maksamatta lunnaita.
• Käytä vahvoja ja ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja tileillesi ja vältä niiden uudelleenkäyttöä useilla alustoilla. Harkitse salasananhallintaohjelmien käyttöä ainutlaatuisten salasanojen tallentamiseen ja luomiseen turvallisesti.
• Varo latauksia : Lataa tiedostoja ja ohjelmistoja vain luotettavista lähteistä. Vältä tiedostojen lataamista tuntemattomilta tai epäilyttäviltä verkkosivustoilta, koska ne voivat sisältää kiristysohjelmia tai muita haittaohjelmia.
• Kouluta itseäsi : Pysy ajan tasalla uusimmista kiristysohjelmien uhista ja tekniikoista. Opeta itseäsi ja työntekijöitäsi turvallisista tietojenkäsittelykäytännöistä, mukaan lukien tietojenkalasteluyritysten ja epäilyttävän verkkokäyttäytymisen tunnistaminen.

Ottamalla nämä suojatoimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi todennäköisyyttä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja arvokkaita tietojaan.

Lucky Ransomwaren luoma ponnahdusikkuna sisältää seuraavan viestin:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostitse dopingen@rambler.ru
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin:dopingen@rambler.ua
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Lucky Ransomwaren pudottama tekstitiedosto sanoo:

!!!Kaikki tiedostosi ovat salattuja!!!
Niiden salauksen purkamiseksi lähetä sähköpostia tähän osoitteeseen: dopingen@rambler.ru.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: dopingen@rambler.ua'