Lucky-ransomware

Cybersecurity-onderzoekers hebben een ransomware-dreiging ontdekt die bekend staat als Lucky. De Lucky Ransomware versleutelt bestanden en wijzigt hun oorspronkelijke bestandsnaam door een unieke ID, het e-mailadres van de cybercriminelen en een '.Lucky'-extensie toe te voegen. Een bestand met de oorspronkelijke naam '1.doc' zal bijvoorbeeld verschijnen als '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky', enzovoort.

Zodra het coderingsproces is voltooid, maakt deze ransomware losgeldnotities in een pop-upvenster ('info.hta') en een tekstbestand ('info.txt'). Er is bevestigd dat dit bedreigende programma een variant is die behoort tot de Phobos Ransomware- familie.

Slachtoffers van de Lucky Ransomware worden afgeperst voor geld

De ransomware-notitie in het tekstbestand informeert het slachtoffer eenvoudig dat hun bestanden zijn versleuteld en geeft instructies om contact op te nemen met de aanvallers.

Aan de andere kant biedt de notitie die wordt weergegeven in het pop-upvenster meer details over de infectie. Er wordt expliciet vermeld dat het slachtoffer losgeld moet betalen in Bitcoin-cryptocurrency om de decoderingssleutel voor hun gegevens te verkrijgen. Om het decoderingsproces te valideren, mag het slachtoffer maximaal vijf gecodeerde bestanden naar de cybercriminelen sturen, volgens specifieke richtlijnen.

Bovendien bevat het bericht een waarschuwing dat het wijzigen van de bestandsnamen van de getroffen bestanden of het gebruik van herstelsoftware van derden kan leiden tot permanent gegevensverlies.

Helaas is decodering zonder tussenkomst van de aanvallers over het algemeen niet haalbaar. Bovendien, zelfs als het losgeld wordt betaald, ontvangen de slachtoffers van een ransomware vaak niet de beloofde decoderingssleutels of software. Daarom raden we ten zeerste af om aan de losgeldeisen te voldoen, omdat dit niet alleen geen garantie biedt voor gegevensherstel, maar ook illegale activiteiten ondersteunt.

Gebruikers moeten effectieve verdedigingsmaatregelen nemen tegen ransomware-bedreigingen

Gebruikers kunnen verschillende verdedigingsmaatregelen nemen om hun apparaten en gegevens te beschermen tegen ransomware-bedreigingen. Hier zijn enkele essentiële stappen:

• Installeer en update antimalwaresoftware : gebruik betrouwbare beveiligingssoftware en houd deze up-to-date. Antimalwareprogramma's kunnen bekende ransomware-bedreigingen detecteren en blokkeren.
• Schakel automatische software-updates in : werk uw besturingssysteem, toepassingen en beveiligingspatches regelmatig bij. Software-updates bevatten vaak beveiligingsverbeteringen die bescherming bieden tegen bekende kwetsbaarheden die worden uitgebuit door ransomware.
• Wees voorzichtig met e-mailbijlagen en links : Wees voorzichtig bij het klikken op links of het openen van e-mailbijlagen, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via kwaadaardige e-mailbijlagen en phishing-links.
• Maak regelmatig een back-up van gegevens : maak regelmatig back-ups van uw belangrijke bestanden en gegevens. Bewaar back-ups op offline of cloudgebaseerde platforms. Op deze manier kunt u, zelfs als uw bestanden zijn versleuteld door ransomware, ze herstellen vanaf back-ups zonder losgeld te betalen.
• Gebruik sterke en unieke wachtwoorden : maak sterke, complexe wachtwoorden voor uw accounts en vermijd hergebruik op meerdere platforms. Overweeg wachtwoordmanagers te gebruiken om unieke wachtwoorden veilig op te slaan en te genereren.
• Wees op uw hoede voor downloads : download alleen bestanden en software van vertrouwde bronnen. Vermijd het downloaden van bestanden van onbekende of verdachte websites, aangezien deze ransomware of andere malware kunnen bevatten.
• Educate Yourself : Blijf op de hoogte van de nieuwste ransomware-bedreigingen en -technieken. Informeer uzelf en uw medewerkers over veilig computergebruik, inclusief het herkennen van phishingpogingen en verdacht online gedrag.

Door deze verdedigingsmaatregelen te implementeren, kunnen gebruikers de kans dat ze het slachtoffer worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en waardevolle gegevens beschermen.

Het pop-upvenster dat door de Lucky Ransomware wordt gegenereerd, bevat het volgende bericht:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, schrijf ons dan naar dopingen@rambler.ru
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres: dopingen@rambler.ua
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het door Lucky Ransomware gedropte tekstbestand stelt:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: dopingen@rambler.ru.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: dopingen@rambler.ua'