LuckyJoe Ransomware
A maioria dos cibercriminosos costuma ter como alvo os sistemas que executam o sistema operacional Windows, pois é de longe o sistema operacional mais popular do mundo. No entanto, alguns optam por ocupaoutros espaços do mercado. Esse é o caso do LuckyJoe Ransomware. O LuckyJoe Ransomware foi adaptado para atingir máquinas que executam o sistema operacional Linux. Freqüentemente, os usuários do Linux consideram indevidamente seus sistemas impenetráveis a qualquer malware e ignoram completamente sua segurança cibernética, o que os torna um alvo lucrativo para criminosos cibernéticos.
Propagação e Criptografia
Os métodos de propagação envolvidos na disseminação do LuckyJoe Ransomware ainda não são claros. Alguns pesquisadores especulam que variantes falsas e piratas de software popular, campanhas de spam em massa por email e atualizações falsas de aplicativos podem estar entre os vetores de infecção utilizados pelos autores do LuckyJoe Ransomware. Assim que o LuckyJoe Ransomware infectar um alvo, ele executará uma varredura no sistema para determinar os locais dos arquivos de seu interesse. Esses arquivos serão marcados para criptografia. Então, o LuckyJoe Ransomware começará o processo de criptografia. Todo arquivo recém-bloqueado terá seu nome alterado. O LuckyJoe Ransomware adiciona uma extensão '.GNNCRY' no final do nome do arquivo de cada arquivo. Por exemplo, um arquivo de áudio chamado 'protected-marine.mp3' será renomeado para 'protected-marine.mp3.GNNCRY'.
A Nota de Resgate
Em seguida, o LuckyJoe Ransomware lança uma nota de resgate. A nota é chamada 'GNNCRY_Readme.txt' e diz:
'sua identificação:
Todos os seus documentos importantes foram criptografados com um algoritmo de criptografia de nível militar.
Não há como recuperar seus arquivos sem uma chave especial. Envie-nos 0,05 bitcoin (BTC) para o nosso endereço Bitcoin: 1Mm8EkUakWPmmozqrLM2F8LVizwwq5WSed
e entre em contato conosco por e-mail com seu ID e IP do servidor e uma prova de pagamento. Qualquer email sem o seu ID e ID do servidor e uma Prova de Pagamento juntos serão ignorados. Se não recebermos seu pagamento nos próximos 7 dias, você perderá todos os arquivos para sempre. E-mail: canyouseeme1@yandex.ru '
Na nota, os atacantes afirmam que a taxa de resgate é de 0,05 Bitcoin (~ $500 no momento da digitação desta postagem). Eles também alertam a vítima de que eles têm uma semana para pagar a taxa de resgate ou que todos os seus dados serão perdidos permanentemente. Os criadores do LuckyJoe Ransomware fornecem ao usuário um endereço de e-mail onde podem ser contatados - 'canyouseeme1@yandex.ru'. Até agora, a carteira Bitcoin dos atacantes está vazia, o que significa que nenhuma vítima optou por pagar a taxa de resgate.
Se você se tornou vítima do LuckyJoe Ransomware, recomendamos que você resista a qualquer desejo de pagar ou entrar em contato com os cibercriminosos responsáveis pelo LuckyJoe Ransomware. Em vez disso, você deve usar uma solução anti-malware respeitável para remover o LuckyJoe Ransomware do seu sistema com segurança.
