הנחות רישוי רב
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר גילו איום של תוכנת כופר המכונה Lucky. תוכנת Lucky Ransomware מצפינה קבצים ומשנה את שמות הקבצים המקוריים שלהם על ידי הוספת מזהה ייחודי, כתובת האימייל של פושעי הסייבר וסיומת '.Lucky'. לדוגמה, קובץ בשם במקור '1.doc' יופיע בתור '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' וכן הלאה.

לאחר השלמת תהליך ההצפנה, תוכנת כופר זו יוצרת הערות כופר בחלון מוקפץ ('info.hta') וקובץ טקסט ('info.txt'). התוכנית המאיימת הזו אושרה כגרסה השייכת למשפחת Phobos Ransomware .

קורבנות תוכנת הכופר לאקי נסחטים תמורת כסף

הערת תוכנת הכופר שנמצאה בקובץ הטקסט פשוט מודיעה לקורבן שהקבצים שלו הוצפנו ומספקת הנחיות ליצירת קשר עם התוקפים.

מצד שני, ההערה המוצגת בחלון המוקפץ מציעה פרטים נוספים על ההדבקה. הוא מציין במפורש כי על הקורבן לשלם כופר במטבע קריפטוגרפי של ביטקוין כדי להשיג את מפתח הפענוח עבור הנתונים שלו. כדי לאמת את תהליך הפענוח, הקורבן רשאי לשלוח עד חמישה קבצים מוצפנים לפושעי הסייבר, בהתאם להנחיות ספציפיות.

יתר על כן, ההודעה כוללת אזהרה ששינוי שמות הקבצים של הקבצים המושפעים או שימוש בתוכנת שחזור של צד שלישי עלולים להוביל לאובדן נתונים קבוע.

למרבה הצער, פענוח ללא מעורבות התוקפים בדרך כלל אינו אפשרי. יתרה מכך, גם אם הכופר שולם, קורבנות תוכנת הכופר לרוב אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, אנו ממליצים בחום שלא להיענות לדרישות הכופר, מכיוון שהיא לא רק לא מצליחה להבטיח שחזור נתונים אלא גם תומכת בפעילויות לא חוקיות.

על משתמשים לנקוט באמצעי הגנה אפקטיביים מפני איומי כופר

משתמשים יכולים לנקוט במספר אמצעי הגנה כדי להגן על המכשירים והנתונים שלהם מפני איומי כופר. להלן כמה צעדים חיוניים:

  • התקן ועדכן תוכנה נגד תוכנות זדוניות : השתמש בתוכנת אבטחה מוכרת ושמור אותה מעודכנת. תוכניות נגד תוכנות זדוניות יכולות לזהות ולחסום איומי כופר ידועים.

  • אפשר עדכוני תוכנה אוטומטיים : עדכן באופן קבוע את מערכת ההפעלה, היישומים ותיקוני האבטחה שלך. עדכוני תוכנה כוללים לעתים קרובות שיפורי אבטחה המגנים מפני פגיעויות ידועות המנוצלות על ידי תוכנות כופר.

  • היזהר עם קבצים מצורפים וקישורים לדוא"ל : היזהר בעת לחיצה על קישורים או גישה לקבצים מצורפים לדוא"ל, במיוחד אם הם מגיעים ממקורות לא מוכרים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים דוא"ל זדוניים וקישורי דיוג.

  • גיבוי נתונים באופן קבוע : צור גיבויים קבועים של הקבצים והנתונים החשובים שלך. אחסן גיבויים בפלטפורמות לא מקוונות או מבוססות ענן. בדרך זו, גם אם הקבצים שלך מוצפנים על ידי תוכנת כופר, אתה יכול לשחזר אותם מגיבויים מבלי לשלם כופר.

  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור החשבונות שלך והימנע משימוש חוזר בהן בפלטפורמות מרובות. שקול להשתמש במנהלי סיסמאות לאחסון ויצירת סיסמאות ייחודיות בצורה מאובטחת.

  • היזהר מהורדות : הורד קבצים ותוכנות רק ממקורות מהימנים. הימנע מהורדת קבצים מאתרים לא מוכרים או חשודים, מכיוון שהם עלולים להכיל תוכנות כופר או תוכנות זדוניות אחרות.

  • למד את עצמך : הישאר מעודכן לגבי האיומים והטכניקות העדכניות ביותר של תוכנות כופר. למד את עצמך ואת העובדים שלך על שיטות מחשוב בטוחות, כולל זיהוי ניסיונות דיוג והתנהגות מקוונת חשודה.

על ידי יישום אמצעי הגנה אלה, משתמשים יכולים להפחית באופן משמעותי את ההסתברות ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים היקרים שלהם.

החלון המוקפץ שנוצר על ידי Lucky Ransomware מכיל את ההודעה הבאה:

'כל הקבצים שלך הוצפנו!

כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו לכתובת הדואר האלקטרוני dopingen@rambler.ru
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו לדוא"ל זה:dopingen@rambler.ua
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.

פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט שהונח על ידי Lucky Ransomware קובע:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: dopingen@rambler.ru.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: dopingen@rambler.ua'

פוסטים קשורים

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...