Popusti za više licenci
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti otkrili su ransomware prijetnju poznatu kao Lucky. Lucky Ransomware šifrira datoteke i mijenja njihove originalne nazive datoteka dodavanjem jedinstvenog ID-a, adrese e-pošte cyber kriminalaca i ekstenzije '.Lucky'. Na primjer, datoteka izvornog naziva '1.doc' pojavit će se kao '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' i tako dalje.

Nakon što je proces enkripcije dovršen, ovaj ransomware stvara bilješke o otkupnini u skočnom prozoru ('info.hta') i tekstualnu datoteku ('info.txt'). Potvrđeno je da je ovaj prijeteći program varijanta koja pripada obitelji Phobos Ransomware .

Žrtve Lucky Ransomwarea iznuđuju se za novac

Napomena o ransomwareu koja se nalazi u tekstualnoj datoteci jednostavno obavještava žrtvu da su njihove datoteke šifrirane i daje upute za kontaktiranje napadača.

S druge strane, bilješka prikazana u skočnom prozoru nudi više pojedinosti o infekciji. Izričito navodi da žrtva mora platiti otkupninu u kriptovaluti Bitcoin kako bi dobila ključ za dešifriranje svojih podataka. Kako bi se potvrdio proces dešifriranja, žrtvi je dopušteno poslati do pet šifriranih datoteka kibernetičkim kriminalcima, slijedeći posebne smjernice.

Nadalje, poruka uključuje upozorenje da promjena naziva datoteka zahvaćenih datoteka ili korištenje softvera za oporavak treće strane može dovesti do trajnog gubitka podataka.

Nažalost, dešifriranje bez sudjelovanja napadača općenito nije izvedivo. Štoviše, čak i ako je otkupnina plaćena, žrtve ransomwarea često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga strogo savjetujemo da se ne pridržavate zahtjeva za otkupninom jer ne samo da ne jamči oporavak podataka, već također podržava nezakonite aktivnosti.

Korisnici bi trebali poduzeti učinkovite obrambene mjere protiv prijetnji ransomwarea

Korisnici mogu poduzeti nekoliko obrambenih mjera kako bi zaštitili svoje uređaje i podatke od prijetnji ransomwarea. Evo nekoliko bitnih koraka:

  • Instalirajte i ažurirajte softver protiv zlonamjernog softvera : Koristite renomirani sigurnosni softver i održavajte ga ažurnim. Anti-malware programi mogu otkriti i blokirati poznate prijetnje ransomwarea.
  • Omogućite automatsko ažuriranje softvera : Redovito ažurirajte svoj operativni sustav, aplikacije i sigurnosne zakrpe. Softverska ažuriranja često uključuju sigurnosna poboljšanja koja štite od poznatih ranjivosti koje iskorištava ransomware.
  • Budite oprezni s privicima e-pošte i vezama : Budite oprezni kada klikate na poveznice ili pristupate privicima e-pošte, posebno ako dolaze iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem zlonamjernih privitaka e-pošte i veza za krađu identiteta.
  • Redovito sigurnosno kopirajte podatke : Izrađujte redovite sigurnosne kopije važnih datoteka i podataka. Pohranite sigurnosne kopije na offline platforme ili platforme temeljene na oblaku. Na ovaj način, čak i ako vaše datoteke kriptira ransomware, možete ih vratiti iz sigurnosnih kopija bez plaćanja otkupnine.
  • Koristite jake i jedinstvene lozinke : Stvorite jake, složene lozinke za svoje račune i izbjegavajte njihovu ponovnu upotrebu na više platformi. Razmislite o korištenju upravitelja zaporki za sigurno pohranjivanje i generiranje jedinstvenih zaporki.
  • Budite oprezni s preuzimanjima : preuzimajte datoteke i softver samo iz pouzdanih izvora. Izbjegavajte preuzimanje datoteka s nepoznatih ili sumnjivih web stranica jer mogu sadržavati ransomware ili drugi zlonamjerni softver.
  • Obrazujte se : Budite informirani o najnovijim prijetnjama i tehnikama ransomwarea. Educirajte sebe i svoje zaposlenike o sigurnim računalnim praksama, uključujući prepoznavanje pokušaja krađe identiteta i sumnjivog ponašanja na mreži.

Primjenom ovih obrambenih mjera korisnici mogu značajno smanjiti vjerojatnost da postanu žrtve napada ransomwarea te zaštititi svoje uređaje i vrijedne podatke.

Skočni prozor koji je generirao Lucky Ransomware sadrži sljedeću poruku:

'Sve vaše datoteke su šifrirane!

Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail dopingen@rambler.ru
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: dopingen@rambler.ua
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.

Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je ispustio Lucky Ransomware navodi:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: dopingen@rambler.ru.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: dopingen@rambler.ua'

Povezane objave

U trendu

Nagledanije

Učitavam...