Multi-lisens rabatter
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har oppdaget en løsepengevaretrussel kjent som Lucky. Lucky Ransomware krypterer filer og endrer deres originale filnavn ved å legge til en unik ID, e-postadressen til nettkriminelle og en '.Lucky'-utvidelse. For eksempel vil en fil opprinnelig kalt '1.doc' vises som '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' og så videre.

Når krypteringsprosessen er fullført, lager denne løsepengevaren løsepenger i et popup-vindu ('info.hta') og en tekstfil ('info.txt'). Dette truende programmet har blitt bekreftet å være en variant som tilhører Phobos Ransomware -familien.

Ofre for Lucky Ransomware blir presset for penger

Ransomware-notatet som finnes i tekstfilen informerer ganske enkelt offeret om at filene deres er kryptert og gir instruksjoner for å kontakte angriperne.

På den annen side gir notatet som vises i popup-vinduet flere detaljer om infeksjonen. Den sier eksplisitt at offeret må betale løsepenger i Bitcoin kryptovaluta for å få dekrypteringsnøkkelen til dataene deres. For å validere dekrypteringsprosessen, har offeret lov til å sende opptil fem krypterte filer til nettkriminelle, etter spesifikke retningslinjer.

Videre inneholder meldingen en advarsel om at endring av filnavnene til de berørte filene eller bruk av tredjepartsprogramvare for gjenoppretting kan føre til permanent tap av data.

Dessverre er dekryptering uten involvering av angriperne vanligvis ikke mulig. Dessuten, selv om løsepengene er betalt, mottar ofte ikke ofrene for en løsepengevare de lovede dekrypteringsnøklene eller programvaren. Derfor fraråder vi på det sterkeste å overholde løsepengekravene, da det ikke bare ikke garanterer datagjenoppretting, men også støtter ulovlige aktiviteter.

Brukere bør ta effektive defensive tiltak mot ransomware-trusler

Brukere kan ta flere defensive tiltak for å beskytte enhetene og dataene sine mot løsepengevaretrusler. Her er noen viktige trinn:

  • Installer og oppdater anti-malware-programvare : Bruk anerkjent sikkerhetsprogramvare og hold den oppdatert. Anti-malware-programmer kan oppdage og blokkere kjente ransomware-trusler.
  • Aktiver automatiske programvareoppdateringer : Oppdater operativsystemet, programmene og sikkerhetsoppdateringene regelmessig. Programvareoppdateringer inkluderer ofte sikkerhetsforbedringer som beskytter mot kjente sårbarheter som utnyttes av løsepengeprogramvare.
  • Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig når du klikker på lenker eller får tilgang til e-postvedlegg, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom ondsinnede e-postvedlegg og phishing-lenker.
  • Sikkerhetskopier data regelmessig : Lag regelmessige sikkerhetskopier av viktige filer og data. Lagre sikkerhetskopier på offline eller skybaserte plattformer. På denne måten, selv om filene dine blir kryptert av løsepengevare, kan du gjenopprette dem fra sikkerhetskopier uten å betale løsepenger.
  • Bruk sterke og unike passord : Lag sterke, komplekse passord for kontoene dine og unngå gjenbruk på flere plattformer. Vurder å bruke passordbehandlere for å lagre og generere unike passord sikkert.
  • Vær forsiktig med nedlastinger : Last ned filer og programvare kun fra pålitelige kilder. Unngå å laste ned filer fra ukjente eller mistenkelige nettsteder, da de kan inneholde løsepengevare eller annen skadelig programvare.
  • Utdan deg selv : Hold deg informert om de nyeste løsepengevare-truslene og teknikkene. Lær deg selv og dine ansatte om sikker databehandling, inkludert gjenkjennelse av phishing-forsøk og mistenkelig atferd på nettet.

Ved å implementere disse defensive tiltakene kan brukere redusere sannsynligheten betydelig for å bli ofre for løsepengevareangrep og beskytte enhetene og verdifulle dataene deres.

Popup-vinduet generert av Lucky Ransomware inneholder følgende melding:

'Alle filene dine er kryptert!

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv oss til e-posten dopingen@rambler.ru
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:dopingen@rambler.ua
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.

Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)

Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen droppet av Lucky Ransomware sier:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: dopingen@rambler.ru.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: dopingen@rambler.ua'

Relaterte innlegg

Trender

Mest sett

Laster inn...