Lucky Ransomware

Kibernetinio saugumo tyrinėtojai atrado išpirkos reikalaujančią programinę įrangą, žinomą kaip Lucky. „Lucky Ransomware“ užšifruoja failus ir modifikuoja jų pradinius failų pavadinimus, pridėdama unikalų ID, elektroninio nusikaltėlių el. pašto adresą ir plėtinį „.Lucky“. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ bus rodomas kaip „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky“ ir pan.

Užbaigus šifravimo procesą, ši išpirkos reikalaujanti programa sukuria išpirkos užrašus iššokančiame lange („info.hta“) ir tekstinį failą („info.txt“). Buvo patvirtinta, kad ši grėsminga programa yra Phobos Ransomware šeimai priklausantis variantas.

Lucky Ransomware aukos yra išviliojamos už pinigus

Tekstiniame faile rastas ransomware užrašas tiesiog informuoja auką, kad jų failai buvo užšifruoti, ir pateikia nurodymus susisiekti su užpuolikais.

Kita vertus, iššokančiame lange rodoma pastaba suteikia daugiau informacijos apie infekciją. Jame aiškiai nurodyta, kad auka turi sumokėti išpirką Bitcoin kriptovaliuta, kad gautų savo duomenų iššifravimo raktą. Norint patvirtinti iššifravimo procesą, aukai leidžiama elektroniniams nusikaltėliams išsiųsti iki penkių užšifruotų failų, laikantis specialių nurodymų.

Be to, pranešime yra įspėjimas, kad pakeitus paveiktų failų pavadinimus arba naudojant trečiosios šalies atkūrimo programinę įrangą, duomenys gali būti prarasti visam laikui.

Deja, iššifruoti nedalyvaujant užpuolikams paprastai neįmanoma. Be to, net ir sumokėjus išpirką, išpirkos reikalaujančios programos aukos dažnai negauna žadėtų iššifravimo raktų ar programinės įrangos. Todėl primygtinai rekomenduojame nevykdyti išpirkos reikalavimų, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir palaiko nelegalią veiklą.

Vartotojai turėtų imtis veiksmingų apsaugos priemonių nuo išpirkos programinės įrangos grėsmių

Vartotojai gali imtis kelių apsaugos priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų. Štai keli esminiai žingsniai:

• Įdiekite ir atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą saugos programinę įrangą ir atnaujinkite ją. Apsaugos nuo kenkėjiškų programų programos gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas.
• Įjungti automatinius programinės įrangos naujinimus : reguliariai atnaujinkite operacinę sistemą, programas ir saugos pataisas. Į programinės įrangos naujinius dažnai įtraukiami saugos patobulinimai, apsaugantys nuo žinomų spragų, kurias išnaudoja išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs spustelėdami nuorodas arba pasiekdami el. pašto priedus, ypač jei jie yra iš nepažįstamų ar įtartinų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus ir sukčiavimo nuorodas.
• Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias svarbių failų ir duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungus arba debesies platformose. Tokiu būdu, net jei jūsų failus užšifruoja išpirkos reikalaujančios programos, galite atkurti juos iš atsarginių kopijų nemokėdami išpirkos.
• Naudokite stiprius ir unikalius slaptažodžius : sukurkite stiprius, sudėtingus savo paskyrų slaptažodžius ir nenaudokite jų pakartotinai keliose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkykles, kad galėtumėte saugiai saugoti ir generuoti unikalius slaptažodžius.
• Būkite atsargūs dėl atsisiuntimų : atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite atsisiųsti failų iš nepažįstamų ar įtartinų svetainių, nes jose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.
• Mokykite save : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir metodus. Išmokykite save ir savo darbuotojus apie saugią skaičiavimo praktiką, įskaitant bandymų sukčiauti ir įtartino elgesio internete atpažinimą.

Įdiegę šias gynybines priemones, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Iššokančiajame lange, kurį sugeneravo Lucky Ransomware, yra toks pranešimas:

„Visi jūsų failai buvo užšifruoti!

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu dopingen@rambler.ru
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:dopingen@rambler.ua
Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

„Lucky Ransomware“ išmestas tekstinis failas sako:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: dopingen@rambler.ru.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: dopingen@rambler.ua'