Lucky Ransomware

Исследователи кибербезопасности обнаружили угрозу программы-вымогателя, известную как Lucky. Lucky Ransomware шифрует файлы и изменяет их исходные имена, добавляя уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.Lucky». Например, файл с исходным названием «1.doc» будет отображаться как «1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky» и так далее.

После завершения процесса шифрования программа-вымогатель создает заметки о выкупе во всплывающем окне («info.hta») и в текстовом файле («info.txt»). Было подтверждено, что эта опасная программа принадлежит к семейству Phobos Ransomware .

У жертв Lucky Ransomware вымогают деньги

Заметка о программе-вымогателе, обнаруженная в текстовом файле, просто информирует жертву о том, что ее файлы были зашифрованы, и содержит инструкции по связи с злоумышленниками.

С другой стороны, примечание, отображаемое во всплывающем окне, предлагает более подробную информацию о заражении. В нем прямо говорится, что жертва должна заплатить выкуп в криптовалюте Биткойн, чтобы получить ключ дешифрования своих данных. Для проверки процесса расшифровки жертва может отправить киберпреступникам до пяти зашифрованных файлов, следуя определенным правилам.

Кроме того, сообщение содержит предупреждение о том, что изменение имен затронутых файлов или использование стороннего программного обеспечения для восстановления может привести к безвозвратной потере данных.

К сожалению, расшифровка без участия злоумышленников, как правило, невозможна. Более того, даже если выкуп уплачен, жертвы программы-вымогателя часто не получают обещанных ключей дешифрования или программного обеспечения. Поэтому мы настоятельно рекомендуем не выполнять требования о выкупе, поскольку это не только не гарантирует восстановление данных, но и поддерживает незаконную деятельность.

Пользователи должны принимать эффективные меры защиты от программ-вымогателей

Пользователи могут принять несколько защитных мер для защиты своих устройств и данных от программ-вымогателей. Вот несколько важных шагов:

• • Установите и обновите программное обеспечение для защиты от вредоносных программ : используйте надежное программное обеспечение для обеспечения безопасности и регулярно обновляйте его. Антивредоносные программы могут обнаруживать и блокировать известные угрозы программ-вымогателей.

• • Включите автоматическое обновление программного обеспечения : регулярно обновляйте операционную систему, приложения и исправления безопасности. Обновления программного обеспечения часто включают улучшения безопасности, защищающие от известных уязвимостей, используемых программами-вымогателями.

• • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны, нажимая на ссылки или получая доступ к вложениям электронной почты, особенно если они исходят из незнакомых или подозрительных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты и фишинговые ссылки.

• • Регулярное резервное копирование данных : создавайте регулярные резервные копии важных файлов и данных. Храните резервные копии на автономных или облачных платформах. Таким образом, даже если ваши файлы будут зашифрованы программами-вымогателями, вы сможете восстановить их из резервных копий, не платя выкуп.

• • Используйте надежные и уникальные пароли . Создавайте надежные и сложные пароли для своих учетных записей и избегайте их повторного использования на нескольких платформах. Рассмотрите возможность использования менеджеров паролей для безопасного хранения и генерации уникальных паролей.

• • Будьте осторожны с загрузками : загружайте файлы и программное обеспечение только из надежных источников. Избегайте загрузки файлов с незнакомых или подозрительных веб-сайтов, так как они могут содержать программы-вымогатели или другие вредоносные программы.

• • Обучайтесь : будьте в курсе последних угроз и методов программ-вымогателей. Научите себя и своих сотрудников безопасным методам работы с компьютером, включая распознавание попыток фишинга и подозрительного поведения в Интернете.

Применяя эти защитные меры, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные.

Всплывающее окно, созданное Lucky Ransomware, содержит следующее сообщение:

«Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту dopingen@rambler.ru
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот e-mail:dopingen@rambler.ua
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл, удаленный Lucky Ransomware, гласит:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: dopingen@rambler.ru.
Если мы не ответим в течение 24 часов, отправьте письмо на этот адрес: dopingen@rambler.ua'