Lucky Ransomware

Os pesquisadores de segurança cibernética descobriram uma ameaça de ransomware conhecida como Lucky. O Lucky Ransomware criptografa arquivos e modifica seus nomes de arquivo originais anexando um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão '.Lucky'. Por exemplo, um arquivo originalmente denominado '1.doc' aparecerá como '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' e assim por diante.

Depois que o processo de criptografia é concluído, este ransomware cria notas de resgate em uma janela pop-up ('info.hta') e um arquivo de texto ('info.txt'). Este programa ameaçador foi confirmado como uma variante pertencente à família Phobos Ransomware.

As Vítimas do Lucky Ransomware são Extorquidas

A nota do ransomware encontrada no arquivo de texto simplesmente informa à vítima que seus arquivos foram criptografados e fornece instruções para entrar em contato com os invasores.

Por outro lado, a nota exibida na janela pop-up oferece mais detalhes sobre a infecção. Ele afirma explicitamente que a vítima deve pagar um resgate em cripto-moeda Bitcoin para obter a chave de descriptografia de seus dados. Para validar o processo de descriptografia, a vítima pode enviar até cinco arquivos criptografados para os cibercriminosos, seguindo orientações específicas.

Além disso, a mensagem inclui um aviso de que alterar os nomes dos arquivos afetados ou utilizar software de recuperação de terceiros pode levar à perda permanente de dados.

Infelizmente, a desencriptação sem o envolvimento dos atacantes geralmente não é viável. Além disso, mesmo que o resgate seja pago, as vítimas de um ransomware geralmente não recebem as chaves de descriptografia ou o software prometido. Portanto, desaconselhamos fortemente o cumprimento das exigências de resgate, pois não apenas falha em garantir a recuperação de dados, mas também apóia atividades ilegais.

Os Usuários Devem Tomar Medidas Defensivas Eficazes contra Ameaças de Ransomware

Os usuários podem tomar várias medidas defensivas para proteger seus dispositivos e dados contra ameaças de ransomware. Aqui estão alguns passos essenciais:

• • Instale e atualize o software antimalware : use um software de segurança confiável e mantenha-o atualizado. Os programas antimalware podem detectar e bloquear ameaças conhecidas de ransomware.

• • Ativar atualizações automáticas de software : atualize regularmente seu sistema operacional, aplicativos e patches de segurança. As atualizações de software geralmente incluem aprimoramentos de segurança que protegem contra vulnerabilidades conhecidas exploradas por ransomware.

• • Tenha cuidado com anexos e links de e-mail : tenha cuidado ao clicar em links ou acessar anexos de e-mail, especialmente se vierem de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de anexos de e-mail maliciosos e links de phishing.

• • Faça backup de dados regularmente : crie backups regulares de seus arquivos e dados importantes. Armazene backups em plataformas offline ou baseadas em nuvem. Dessa forma, mesmo que seus arquivos sejam criptografados por ransomware, você pode restaurá-los a partir de backups sem pagar resgate.

• • Use senhas fortes e exclusivas : crie senhas fortes e complexas para suas contas e evite reutilizá-las em várias plataformas. Considere o uso de gerenciadores de senhas para armazenar e gerar senhas exclusivas com segurança.

• • Desconfie de downloads : baixe arquivos e software apenas de fontes confiáveis. Evite baixar arquivos de sites desconhecidos ou suspeitos, pois eles podem conter ransomware ou outro malware.

• • Eduque-se : mantenha-se informado sobre as mais recentes ameaças e técnicas de ransomware. Eduque você e seus funcionários sobre práticas seguras de computação, incluindo o reconhecimento de tentativas de phishing e comportamento online suspeito.

Ao implementar essas medidas defensivas, os usuários podem reduzir significativamente a probabilidade de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados valiosos.

A janela pop-up gerada pelo Lucky Ransomware contém a seguinte mensagem:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail dopingen@rambler.ru
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: dopingen@rambler.ua
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto descartado pelo Lucky Ransomware declara:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: dopingen@rambler.ru.
Se não respondermos em 24h., envie e-mail para este endereço: dopingen@rambler.ua'