Vairāku licenču atlaides
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši izpirkuma programmatūras draudus, kas pazīstami kā Lucky. Lucky Ransomware šifrē failus un maina to sākotnējos failu nosaukumus, pievienojot unikālu ID, kibernoziedznieku e-pasta adresi un paplašinājumu ".Lucky". Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiks parādīts kā “1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky” un tā tālāk.

Kad šifrēšanas process ir pabeigts, šī izpirkuma programmatūra izveido izpirkuma maksas piezīmes uznirstošajā logā (“info.hta”) un teksta failā (“info.txt”). Ir apstiprināts, ka šī draudīgā programma pieder Phobos Ransomware saimei.

Lucky Ransomware upuri tiek izspiesti par naudu

Teksta failā atrastā piezīme par izspiedējvīrusu vienkārši informē upuri, ka viņa faili ir šifrēti, un sniedz norādījumus, kā sazināties ar uzbrucējiem.

No otras puses, uznirstošajā logā parādītajā piezīmē ir sniegta sīkāka informācija par infekciju. Tajā skaidri norādīts, ka upurim ir jāmaksā izpirkuma maksa Bitcoin kriptovalūtā, lai iegūtu atšifrēšanas atslēgu saviem datiem. Lai apstiprinātu atšifrēšanas procesu, cietušajam ir atļauts nosūtīt kibernoziedzniekiem līdz pieciem šifrētiem failiem, ievērojot īpašas vadlīnijas.

Turklāt ziņojumā ir iekļauts brīdinājums, ka ietekmēto failu failu nosaukumu maiņa vai trešās puses atkopšanas programmatūras izmantošana var izraisīt neatgriezenisku datu zudumu.

Diemžēl atšifrēšana bez uzbrucēju iesaistīšanas parasti nav iespējama. Turklāt, pat ja izpirkuma maksa tiek samaksāta, izpirkuma programmatūras upuri bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc mēs stingri neiesakām izpildīt izpirkuma prasības, jo tas ne tikai negarantē datu atgūšanu, bet arī atbalsta nelikumīgas darbības.

Lietotājiem ir jāveic efektīvi aizsardzības pasākumi pret izspiedējvīrusa draudiem

Lietotāji var veikt vairākus aizsardzības pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusa draudiem. Šeit ir daži būtiski soļi:

  • Instalējiet un atjauniniet pretļaunatūras programmatūru : izmantojiet cienījamu drošības programmatūru un atjauniniet to. Ļaunprātīgas programmatūras novēršanas programmas var atklāt un bloķēt zināmus izspiedējvīrusu draudus.
  • Iespējot automātiskos programmatūras atjauninājumus : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un drošības ielāpus. Programmatūras atjauninājumos bieži ir iekļauti drošības uzlabojumi, kas aizsargā pret zināmām ievainojamībām, ko izmanto izpirkuma programmatūra.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, noklikšķinot uz saitēm vai piekļūstot e-pasta pielikumiem, īpaši, ja tie nāk no nepazīstamiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus e-pasta pielikumus un pikšķerēšanas saites.
  • Regulāri dublējiet datus : izveidojiet regulāras svarīgo failu un datu dublējumkopijas. Saglabājiet dublējumus bezsaistes vai mākoņa platformās. Tādā veidā, pat ja jūsu failus šifrē izpirkuma programmatūra, varat tos atjaunot no dublējumkopijām, nemaksājot izpirkuma maksu.
  • Izmantojiet spēcīgas un unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles saviem kontiem un izvairieties no to atkārtotas izmantošanas vairākās platformās. Apsveriet iespēju izmantot paroļu pārvaldniekus, lai droši uzglabātu un ģenerētu unikālas paroles.
  • Uzmanieties no lejupielādēm : lejupielādējiet failus un programmatūru tikai no uzticamiem avotiem. Izvairieties no failu lejupielādes no nepazīstamām vai aizdomīgām vietnēm, jo tās var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
  • Izglītojiet sevi : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un paņēmieniem. Izglītojiet sevi un savus darbiniekus par drošu skaitļošanas praksi, tostarp pikšķerēšanas mēģinājumu un aizdomīgas tiešsaistes uzvedības atpazīšanu.

Ieviešot šos aizsardzības pasākumus, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus.

Lucky Ransomware ģenerētajā uznirstošajā logā ir šāds ziņojums:

'Visi jūsu faili ir šifrēti!

Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu dopingen@rambler.ru
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: dopingen@rambler.ua
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Lucky Ransomware nomestajā teksta failā ir teikts:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: dopingen@rambler.ru.
Ja neatbildēsim 24 stundu laikā, sūtiet e-pastu uz šo adresi: dopingen@rambler.ua'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...