Lucky Ransomware

A kiberbiztonsági kutatók felfedezték a Lucky néven ismert ransomware-fenyegetést. A Lucky Ransomware titkosítja a fájlokat, és módosítja azok eredeti fájlnevét egy egyedi azonosító, a kiberbűnözők e-mail címének és egy „.Lucky” kiterjesztéssel. Például egy eredetileg „1.doc” nevű fájl „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky” és így tovább.

A titkosítási folyamat befejezése után ez a zsarolóprogram váltságdíj-feljegyzéseket hoz létre egy felugró ablakban ('info.hta') és egy szöveges fájlban ('info.txt'). Megerősítették, hogy ez a fenyegető program a Phobos Ransomware család egyik változata.

A Lucky Ransomware áldozatait pénzért zsarolják ki

A szöveges fájlban található ransomware megjegyzés egyszerűen tájékoztatja az áldozatot, hogy fájljait titkosították, és utasításokat ad a támadókkal való kapcsolatfelvételhez.

Másrészt a felugró ablakban megjelenő megjegyzés további részleteket kínál a fertőzésről. Kifejezetten kimondja, hogy az áldozatnak váltságdíjat kell fizetnie Bitcoin kriptovalutában, hogy megszerezze adataihoz a visszafejtő kulcsot. A visszafejtési folyamat érvényesítéséhez az áldozat legfeljebb öt titkosított fájlt küldhet a kiberbűnözőknek, konkrét irányelveket követve.

Ezenkívül az üzenet figyelmeztetést is tartalmaz, amely szerint az érintett fájlok fájlnevének megváltoztatása vagy harmadik féltől származó helyreállítási szoftver használata végleges adatvesztéshez vezethet.

Sajnos a visszafejtés a támadók bevonása nélkül általában nem kivitelezhető. Sőt, még ha ki is fizetik a váltságdíjat, a ransomware áldozatai gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért határozottan nem tanácsoljuk a váltságdíj követeléseinek teljesítését, mivel az nemcsak nem garantálja az adatok helyreállítását, hanem támogatja az illegális tevékenységeket is.

A felhasználóknak hatékony védekezési intézkedéseket kell tenniük a zsarolóvírus-fenyegetések ellen

A felhasználók számos védekező intézkedést tehetnek eszközeik és adataik védelmére a ransomware-fenyegetések ellen. Íme néhány alapvető lépés:

• Kártevőirtó szoftver telepítése és frissítése : Használjon jó hírű biztonsági szoftvert, és tartsa naprakészen. A kártevő-elhárító programok képesek felismerni és blokkolni az ismert zsarolóprogram-fenyegetéseket.
• Automatikus szoftverfrissítések engedélyezése : Rendszeresen frissítse operációs rendszerét, alkalmazásait és biztonsági javításait. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági fejlesztéseket, amelyek védelmet nyújtanak a zsarolóvírusok által kihasznált ismert sebezhetőségekkel szemben.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hivatkozásokra kattint vagy e-mail mellékleteket ér el, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken és adathalász hivatkozásokon keresztül terjednek.
• Adatok biztonsági mentése rendszeresen : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól. Tárolja a biztonsági másolatokat offline vagy felhő alapú platformokon. Így még akkor is, ha fájljait ransomware titkosítja, váltságdíj fizetése nélkül visszaállíthatja őket biztonsági másolatokból.
• Erős és egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat fiókjaihoz, és ne használja őket több platformon. Fontolja meg a jelszókezelők használatát az egyedi jelszavak biztonságos tárolására és generálására.
• Legyen óvatos a letöltésekkel : Csak megbízható forrásból töltsön le fájlokat és szoftvereket. Kerülje a fájlok letöltését ismeretlen vagy gyanús webhelyekről, mivel ezek zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
• Képzés : Legyen tájékozott a legújabb ransomware fenyegetésekről és technikákról. Tanulja meg magát és alkalmazottait a biztonságos számítástechnikai gyakorlatokról, beleértve az adathalászati kísérletek és a gyanús online viselkedés felismerését.

Ezen védekezési intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak valószínűségét, hogy ransomware támadások áldozatává váljanak, és megvédhetik eszközeiket és értékes adataikat.

A Lucky Ransomware által generált felugró ablak a következő üzenetet tartalmazza:

'Minden fájlja titkosítva van!

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a dopingen@rambler.ru e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre: dopingen@rambler.ua
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.

Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A Lucky Ransomware által eldobott szövegfájl a következőket írja:

!!!Az összes fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: dopingen@rambler.ru.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: dopingen@rambler.ua'