Lucky Ransomware

I ricercatori della sicurezza informatica hanno scoperto una minaccia ransomware nota come Lucky. Lucky Ransomware crittografa i file e modifica i loro nomi di file originali aggiungendo un ID univoco, l'indirizzo e-mail dei criminali informatici e un'estensione ".Lucky". Ad esempio, un file originariamente chiamato "1.doc" apparirà come "1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky" e così via.

Una volta completato il processo di crittografia, questo ransomware crea note di riscatto in una finestra pop-up ('info.hta') e un file di testo ('info.txt'). È stato confermato che questo programma minaccioso è una variante appartenente alla famiglia Phobos Ransomware .

Le vittime del Lucky Ransomware vengono estorte per denaro

La nota ransomware trovata nel file di testo informa semplicemente la vittima che i suoi file sono stati crittografati e fornisce istruzioni per contattare gli aggressori.

D'altra parte, la nota visualizzata nella finestra pop-up offre maggiori dettagli sull'infezione. Dichiara esplicitamente che la vittima deve pagare un riscatto in criptovaluta Bitcoin per ottenere la chiave di decrittazione dei propri dati. Per convalidare il processo di decrittazione, la vittima può inviare fino a cinque file crittografati ai criminali informatici, seguendo linee guida specifiche.

Inoltre, il messaggio include un avviso che l'alterazione dei nomi dei file interessati o l'utilizzo di software di recupero di terze parti può portare alla perdita permanente dei dati.

Purtroppo, la decrittazione senza il coinvolgimento degli aggressori non è generalmente fattibile. Inoltre, anche se il riscatto viene pagato, le vittime di un ransomware spesso non ricevono le chiavi o il software di decrittazione promessi. Pertanto, sconsigliamo vivamente di soddisfare le richieste di riscatto in quanto non solo non garantisce il recupero dei dati, ma supporta anche attività illegali.

Gli utenti dovrebbero adottare misure difensive efficaci contro le minacce ransomware

Gli utenti possono adottare diverse misure difensive per proteggere i propri dispositivi e dati dalle minacce ransomware. Ecco alcuni passaggi essenziali:

• • Installa e aggiorna il software anti-malware : utilizza un software di sicurezza affidabile e mantienilo aggiornato. I programmi anti-malware possono rilevare e bloccare le minacce ransomware note.

• • Abilita aggiornamenti software automatici : aggiorna regolarmente il sistema operativo, le applicazioni e le patch di sicurezza. Gli aggiornamenti software spesso includono miglioramenti della sicurezza che proteggono dalle vulnerabilità note sfruttate dal ransomware.

• • Prestare attenzione agli allegati e ai collegamenti e-mail : prestare attenzione quando si fa clic sui collegamenti o si accede agli allegati e-mail, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite allegati e-mail dannosi e collegamenti di phishing.

• • Backup dei dati regolarmente : crea backup regolari dei tuoi file e dati importanti. Archivia i backup su piattaforme offline o basate su cloud. In questo modo, anche se i tuoi file vengono crittografati dal ransomware, puoi ripristinarli dai backup senza pagare un riscatto.

• • Usa password complesse e univoche : crea password complesse e complesse per i tuoi account ed evita di riutilizzarle su più piattaforme. Prendi in considerazione l'utilizzo di gestori di password per archiviare e generare password univoche in modo sicuro.

• • Fai attenzione ai download : scarica file e software solo da fonti attendibili. Evita di scaricare file da siti Web sconosciuti o sospetti, poiché possono contenere ransomware o altri malware.

• • Educa te stesso : tieniti informato sulle ultime minacce e tecniche di ransomware. Istruisci te stesso e i tuoi dipendenti sulle pratiche informatiche sicure, incluso il riconoscimento dei tentativi di phishing e dei comportamenti online sospetti.

Implementando queste misure difensive, gli utenti possono ridurre significativamente la probabilità di cadere vittima di attacchi ransomware e proteggere i propri dispositivi e dati preziosi.

La finestra pop-up generata da Lucky Ransomware contiene il seguente messaggio:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail dopingen@rambler.ru
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:dopingen@rambler.ua
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo rilasciato da Lucky Ransomware afferma:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: dopingen@rambler.ru.
Se non rispondiamo entro 24 ore, inviare un'e-mail a questo indirizzo: dopingen@rambler.ua'