Lucky Ransomware

Penyelidik keselamatan siber telah menemui ancaman perisian tebusan yang dikenali sebagai Lucky. Lucky Ransomware menyulitkan fail dan mengubah suai nama fail asalnya dengan menambahkan ID unik, alamat e-mel penjenayah siber dan sambungan '.Lucky'. Sebagai contoh, fail asalnya bernama '1.doc' akan muncul sebagai '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' dan seterusnya.

Setelah proses penyulitan selesai, perisian tebusan ini mencipta nota tebusan dalam tetingkap timbul ('info.hta') dan fail teks ('info.txt'). Program mengancam ini telah disahkan sebagai varian milik keluarga Phobos Ransomware .

Mangsa Lucky Ransomware Diperut Wang

Nota ransomware yang terdapat dalam fail teks hanya memberitahu mangsa bahawa fail mereka telah disulitkan dan memberikan arahan untuk menghubungi penyerang.

Sebaliknya, nota yang dipaparkan dalam tetingkap pop timbul menawarkan butiran lanjut tentang jangkitan. Ia secara jelas menyatakan bahawa mangsa mesti membayar wang tebusan dalam mata wang kripto Bitcoin untuk mendapatkan kunci penyahsulitan untuk data mereka. Untuk mengesahkan proses penyahsulitan, mangsa dibenarkan menghantar sehingga lima fail yang disulitkan kepada penjenayah siber, mengikut garis panduan tertentu.

Tambahan pula, mesej itu termasuk amaran bahawa mengubah nama fail fail yang terjejas atau menggunakan perisian pemulihan pihak ketiga boleh menyebabkan kehilangan data kekal.

Malangnya, penyahsulitan tanpa penglibatan penyerang secara amnya tidak dapat dilaksanakan. Lebih-lebih lagi, walaupun wang tebusan dibayar, mangsa perisian tebusan selalunya tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, kami amat menasihatkan agar tidak mematuhi tuntutan wang tebusan kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga menyokong aktiviti haram.

Pengguna Harus Mengambil Langkah Defensif Berkesan Terhadap Ancaman Ransomware

Pengguna boleh mengambil beberapa langkah pertahanan untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan. Berikut adalah beberapa langkah penting:

• • Pasang dan Kemas Kini Perisian Anti-perisian hasad : Gunakan perisian keselamatan yang bereputasi dan pastikan ia dikemas kini. Program anti-malware boleh mengesan dan menyekat ancaman ransomware yang diketahui.

• • Dayakan Kemas Kini Perisian Automatik : Kemas kini sistem pengendalian, aplikasi dan tampung keselamatan anda secara kerap. Kemas kini perisian selalunya termasuk peningkatan keselamatan yang melindungi daripada kelemahan yang diketahui yang dieksploitasi oleh perisian tebusan.

• • Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati apabila mengklik pada pautan atau mengakses lampiran e-mel, terutamanya jika ia datang daripada sumber yang tidak dikenali atau mencurigakan. Ransomware sering merebak melalui lampiran e-mel berniat jahat dan pautan pancingan data.

• • Sandaran Data Secara Berkala : Buat sandaran tetap bagi fail dan data penting anda. Simpan sandaran pada platform luar talian atau berasaskan awan. Dengan cara ini, walaupun fail anda disulitkan oleh perisian tebusan, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.

• • Gunakan Kata Laluan yang Teguh dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk akaun anda dan elakkan menggunakannya semula merentas berbilang platform. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menyimpan dan menjana kata laluan unik dengan selamat.

• • Berhati-hati dengan Muat Turun : Muat turun fail dan perisian hanya daripada sumber yang dipercayai. Elakkan memuat turun fail daripada tapak web yang tidak dikenali atau mencurigakan, kerana ia boleh mengandungi perisian tebusan atau perisian hasad lain.

• • Didik Diri Sendiri : Kekal dimaklumkan tentang ancaman dan teknik perisian tebusan terkini. Didik diri anda dan pekerja anda tentang amalan pengkomputeran yang selamat, termasuk mengiktiraf percubaan pancingan data dan tingkah laku dalam talian yang mencurigakan.

Dengan melaksanakan langkah pertahanan ini, pengguna boleh mengurangkan dengan ketara kebarangkalian untuk menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka.

Tetingkap timbul yang dijana oleh Lucky Ransomware mengandungi mesej berikut:

'Semua fail anda telah disulitkan!

Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel dopingen@rambler.ru
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:dopingen@rambler.ua
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.

Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks yang digugurkan oleh Lucky Ransomware menyatakan:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: dopingen@rambler.ru.
Jika kami tidak menjawab dalam masa 24 jam, hantar e-mel ke alamat ini: dopingen@rambler.ua'