Lucky Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti objavili ransomvérovú hrozbu známu ako Lucky. Lucky Ransomware šifruje súbory a upravuje ich pôvodné názvy súborov pridaním jedinečného ID, e-mailovej adresy kyberzločincov a prípony „.Lucky“. Napríklad súbor pôvodne s názvom „1.doc“ sa zobrazí ako „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky“ atď.

Po dokončení procesu šifrovania tento ransomvér vytvorí poznámky o výkupnom vo vyskakovacom okne ('info.hta') a textový súbor ('info.txt'). Tento hrozivý program bol potvrdený ako variant patriaci do rodiny Phobos Ransomware .

Obete Lucky Ransomware sú vydierané za peniaze

Poznámka o ransomvéri nájdená v textovom súbore jednoducho informuje obeť, že jej súbory boli zašifrované, a poskytuje pokyny na kontaktovanie útočníkov.

Na druhej strane, poznámka zobrazená vo vyskakovacom okne ponúka viac podrobností o infekcii. Výslovne uvádza, že obeť musí zaplatiť výkupné v kryptomene Bitcoin, aby získala dešifrovací kľúč pre svoje údaje. Na overenie procesu dešifrovania môže obeť poslať kyberzločincom až päť zašifrovaných súborov podľa špecifických pokynov.

Okrem toho správa obsahuje varovanie, že zmena názvov dotknutých súborov alebo použitie softvéru na obnovu od tretích strán môže viesť k trvalej strate údajov.

Bohužiaľ, dešifrovanie bez účasti útočníkov nie je vo všeobecnosti možné. Navyše, aj keď je výkupné zaplatené, obete ransomvéru často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Preto dôrazne neodporúčame dodržiavať požiadavky na výkupné, pretože to nielenže nezaručuje obnovu údajov, ale podporuje aj nezákonné aktivity.

Používatelia by mali prijať účinné obranné opatrenia proti hrozbám ransomvéru

Používatelia môžu prijať niekoľko obranných opatrení na ochranu svojich zariadení a údajov pred hrozbami ransomvéru. Tu je niekoľko základných krokov:

• Nainštalujte a aktualizujte softvér na ochranu pred škodlivým softvérom : Používajte renomovaný bezpečnostný softvér a udržiavajte ho v aktuálnom stave. Antimalvérové programy dokážu odhaliť a blokovať známe ransomvérové hrozby.
• Povoliť automatické aktualizácie softvéru : Pravidelne aktualizujte operačný systém, aplikácie a bezpečnostné opravy. Aktualizácie softvéru často obsahujú vylepšenia zabezpečenia, ktoré chránia pred známymi zraniteľnosťami, ktoré využíva ransomware.
• Pri e-mailových prílohách a odkazoch postupujte opatrne : Buďte opatrní pri klikaní na odkazy alebo pristupovaní k prílohám e-mailov, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých e-mailových príloh a phishingových odkazov.
• Pravidelne zálohujte údaje : Vytvorte pravidelné zálohy dôležitých súborov a údajov. Ukladajte zálohy na offline alebo cloudových platformách. Týmto spôsobom, aj keď sú vaše súbory zašifrované ransomvérom, môžete ich obnoviť zo záloh bez platenia výkupného.
• Používajte silné a jedinečné heslá : Vytvorte si silné a zložité heslá pre svoje účty a vyhnite sa ich opätovnému používaniu na viacerých platformách. Zvážte použitie správcov hesiel na bezpečné ukladanie a generovanie jedinečných hesiel.
• Buďte opatrní pri sťahovaní : Preberajte súbory a softvér len z dôveryhodných zdrojov. Vyhnite sa sťahovaniu súborov z neznámych alebo podozrivých webových stránok, pretože môžu obsahovať ransomvér alebo iný malvér.
• Vzdelávajte sa : Zostaňte informovaní o najnovších hrozbách a technikách ransomvéru. Vzdelávajte seba a svojich zamestnancov o bezpečných počítačových postupoch vrátane rozpoznávania pokusov o phishing a podozrivého online správania.

Implementáciou týchto obranných opatrení môžu používatelia výrazne znížiť pravdepodobnosť, že sa stanú obeťou útokov ransomvéru a ochrániť svoje zariadenia a cenné dáta.

Vyskakovacie okno vygenerované softvérom Lucky Ransomware obsahuje nasledujúcu správu:

'Všetky vaše súbory boli zašifrované!

Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail dopingen@rambler.ru
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail:dopingen@rambler.ua
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.

Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor vypustený Lucky Ransomware uvádza:

!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: dopingen@rambler.ru.
Ak neodpovieme do 24 hodín, pošlite e-mail na adresu: dopingen@rambler.ua'