Lucky Ransomware
Исследователи кибербезопасности обнаружили угрозу программы-вымогателя, известную как Lucky. Lucky Ransomware шифрует файлы и изменяет их исходные имена, добавляя уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.Lucky». Например, файл с исходным названием «1.doc» будет отображаться как «1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky» и так далее.
После завершения процесса шифрования программа-вымогатель создает заметки о выкупе во всплывающем окне («info.hta») и в текстовом файле («info.txt»). Было подтверждено, что эта опасная программа принадлежит к семейству Phobos Ransomware .
У жертв Lucky Ransomware вымогают деньги
Заметка о программе-вымогателе, обнаруженная в текстовом файле, просто информирует жертву о том, что ее файлы были зашифрованы, и содержит инструкции по связи с злоумышленниками.
С другой стороны, примечание, отображаемое во всплывающем окне, предлагает более подробную информацию о заражении. В нем прямо говорится, что жертва должна заплатить выкуп в криптовалюте Биткойн, чтобы получить ключ дешифрования своих данных. Для проверки процесса расшифровки жертва может отправить киберпреступникам до пяти зашифрованных файлов, следуя определенным правилам.
Кроме того, сообщение содержит предупреждение о том, что изменение имен затронутых файлов или использование стороннего программного обеспечения для восстановления может привести к безвозвратной потере данных.
К сожалению, расшифровка без участия злоумышленников, как правило, невозможна. Более того, даже если выкуп уплачен, жертвы программы-вымогателя часто не получают обещанных ключей дешифрования или программного обеспечения. Поэтому мы настоятельно рекомендуем не выполнять требования о выкупе, поскольку это не только не гарантирует восстановление данных, но и поддерживает незаконную деятельность.
Пользователи должны принимать эффективные меры защиты от программ-вымогателей
Пользователи могут принять несколько защитных мер для защиты своих устройств и данных от программ-вымогателей. Вот несколько важных шагов:
-
- Установите и обновите программное обеспечение для защиты от вредоносных программ : используйте надежное программное обеспечение для обеспечения безопасности и регулярно обновляйте его. Антивредоносные программы могут обнаруживать и блокировать известные угрозы программ-вымогателей.
-
- Включите автоматическое обновление программного обеспечения : регулярно обновляйте операционную систему, приложения и исправления безопасности. Обновления программного обеспечения часто включают улучшения безопасности, защищающие от известных уязвимостей, используемых программами-вымогателями.
-
- Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны, нажимая на ссылки или получая доступ к вложениям электронной почты, особенно если они исходят из незнакомых или подозрительных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты и фишинговые ссылки.
-
- Регулярное резервное копирование данных : создавайте регулярные резервные копии важных файлов и данных. Храните резервные копии на автономных или облачных платформах. Таким образом, даже если ваши файлы будут зашифрованы программами-вымогателями, вы сможете восстановить их из резервных копий, не платя выкуп.
-
- Используйте надежные и уникальные пароли . Создавайте надежные и сложные пароли для своих учетных записей и избегайте их повторного использования на нескольких платформах. Рассмотрите возможность использования менеджеров паролей для безопасного хранения и генерации уникальных паролей.
-
- Будьте осторожны с загрузками : загружайте файлы и программное обеспечение только из надежных источников. Избегайте загрузки файлов с незнакомых или подозрительных веб-сайтов, так как они могут содержать программы-вымогатели или другие вредоносные программы.
-
- Обучайтесь : будьте в курсе последних угроз и методов программ-вымогателей. Научите себя и своих сотрудников безопасным методам работы с компьютером, включая распознавание попыток фишинга и подозрительного поведения в Интернете.
Применяя эти защитные меры, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные.
Всплывающее окно, созданное Lucky Ransomware, содержит следующее сообщение:
«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту dopingen@rambler.ru
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот e-mail:dopingen@rambler.ua
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.Текстовый файл, удаленный Lucky Ransomware, гласит:
!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: dopingen@rambler.ru.
Если мы не ответим в течение 24 часов, отправьте письмо на этот адрес: dopingen@rambler.ua'