Lucky Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit o amenințare ransomware cunoscută sub numele de Lucky. Lucky Ransomware criptează fișierele și modifică numele lor originale adăugând un ID unic, adresa de e-mail a criminalilor cibernetici și o extensie „.Lucky”. De exemplu, un fișier inițial numit „1.doc” va apărea ca „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky” și așa mai departe.

Odată ce procesul de criptare este finalizat, acest ransomware creează note de răscumpărare într-o fereastră pop-up („info.hta”) și un fișier text („info.txt”). Acest program amenințător a fost confirmat a fi o variantă aparținând familiei Phobos Ransomware .

Victimele Lucky Ransomware sunt extorcate pentru bani

Nota de ransomware găsită în fișierul text pur și simplu informează victima că fișierele lor au fost criptate și oferă instrucțiuni pentru a contacta atacatorii.

Pe de altă parte, nota afișată în fereastra pop-up oferă mai multe detalii despre infecție. Acesta afirmă în mod explicit că victima trebuie să plătească o răscumpărare în criptomoneda Bitcoin pentru a obține cheia de decriptare a datelor sale. Pentru a valida procesul de decriptare, victimei i se permite să trimită până la cinci fișiere criptate infractorilor cibernetici, urmând instrucțiuni specifice.

În plus, mesajul include un avertisment că modificarea numelor fișierelor afectate sau utilizarea software-ului de recuperare terță parte poate duce la pierderea permanentă a datelor.

Din păcate, decriptarea fără implicarea atacatorilor nu este, în general, fezabilă. Mai mult, chiar dacă răscumpărarea este plătită, victimele unui ransomware nu primesc adesea cheile de decriptare sau software-ul promis. Prin urmare, vă sfătuim cu fermitate să nu respectați cerințele de răscumpărare, deoarece nu numai că nu garantează recuperarea datelor, ci și susține activitățile ilegale.

Utilizatorii ar trebui să ia măsuri defensive eficiente împotriva amenințărilor ransomware

Utilizatorii pot lua mai multe măsuri defensive pentru a-și proteja dispozitivele și datele de amenințările ransomware. Iată câțiva pași esențiali:

• Instalați și actualizați software-ul anti-malware : utilizați un software de securitate reputat și mențineți-l la zi. Programele anti-malware pot detecta și bloca amenințările ransomware cunoscute.
• Activați actualizările automate de software : actualizați regulat sistemul de operare, aplicațiile și corecțiile de securitate. Actualizările software includ adesea îmbunătățiri de securitate care protejează împotriva vulnerabilităților cunoscute exploatate de ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : fiți precaut când faceți clic pe linkuri sau accesați atașamentele de e-mail, mai ales dacă acestea provin din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin atașamente de e-mail rău intenționate și prin link-uri de phishing.
• Copiere de rezervă periodice a datelor : creați copii de siguranță regulate ale fișierelor și datelor dvs. importante. Stocați copii de rezervă pe platforme offline sau bazate pe cloud. În acest fel, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura din copii de siguranță fără a plăti o răscumpărare.
• Utilizați parole puternice și unice : creați parole puternice și complexe pentru conturile dvs. și evitați reutilizarea lor pe mai multe platforme. Luați în considerare utilizarea managerilor de parole pentru a stoca și a genera parole unice în siguranță.
• Atenție la descărcări : descărcați fișiere și software numai din surse de încredere. Evitați descărcarea fișierelor de pe site-uri web necunoscute sau suspecte, deoarece acestea pot conține ransomware sau alte programe malware.
• Educați-vă : rămâneți la curent cu cele mai recente amenințări și tehnici de ransomware. Educați-vă pe dumneavoastră și pe angajații dvs. despre practicile de calcul sigure, inclusiv recunoașterea încercărilor de phishing și a comportamentului online suspect.

Prin implementarea acestor măsuri defensive, utilizatorii pot reduce semnificativ probabilitatea de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase.

Fereastra pop-up generată de Lucky Ransomware conține următorul mesaj:

„Toate fișierele dumneavoastră au fost criptate!

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la adresa de e-mail dopingen@rambler.ru
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: dopingen@rambler.ua
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.

Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text aruncat de Lucky Ransomware afirmă:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: dopingen@rambler.ru.
Dacă nu răspundem în 24 de ore, trimiteți e-mail la această adresă: dopingen@rambler.ua'