Zbritje me shumë licenca
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë zbuluar një kërcënim ransomware të njohur si Lucky. Lucky Ransomware kodon skedarët dhe modifikon emrat e tyre origjinalë duke shtuar një ID unike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.Lucky'. Për shembull, një skedar i quajtur fillimisht '1.doc' do të shfaqet si '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky, e kështu me radhë.

Pasi të përfundojë procesi i enkriptimit, ky ransomware krijon shënime shpërblimi në një dritare kërcyese ('info.hta') dhe një skedar teksti ('info.txt'). Ky program kërcënues është konfirmuar se është një variant që i përket familjes Phobos Ransomware .

Viktimat e Lucky Ransomware zhvaten për para

Shënimi i ransomware i gjetur në skedarin e tekstit thjesht informon viktimën se skedarët e tyre janë të koduar dhe jep udhëzime për të kontaktuar sulmuesit.

Nga ana tjetër, shënimi i shfaqur në dritaren që shfaqet ofron më shumë detaje rreth infeksionit. Në mënyrë eksplicite thuhet se viktima duhet të paguajë një shpërblim në kriptomonedhën Bitcoin për të marrë çelësin e deshifrimit për të dhënat e tyre. Për të vërtetuar procesin e deshifrimit, viktima lejohet të dërgojë deri në pesë skedarë të koduar te kriminelët kibernetikë, duke ndjekur udhëzime specifike.

Për më tepër, mesazhi përfshin një paralajmërim se ndryshimi i emrave të skedarëve të skedarëve të prekur ose përdorimi i softuerit të rikuperimit të palëve të treta mund të çojë në humbje të përhershme të të dhënave.

Fatkeqësisht, deshifrimi pa përfshirjen e sulmuesve në përgjithësi nuk është i realizueshëm. Për më tepër, edhe nëse shpërblesa paguhet, viktimat e një ransomware shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, ne këshillojmë fuqimisht të mos respektoni kërkesat për shpërblesë pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu mbështet aktivitetet e paligjshme.

Përdoruesit duhet të marrin masa mbrojtëse efektive kundër kërcënimeve të Ransomware

Përdoruesit mund të marrin disa masa mbrojtëse për të mbrojtur pajisjet dhe të dhënat e tyre nga kërcënimet e ransomware. Këtu janë disa hapa thelbësorë:

    • Instaloni dhe përditësoni softuerin kundër malware : Përdorni softuer me reputacion të sigurisë dhe mbajeni të përditësuar. Programet kundër malware mund të zbulojnë dhe bllokojnë kërcënimet e njohura të ransomware.
    • Aktivizo përditësimet automatike të softuerit : Përditësoni rregullisht sistemin tuaj operativ, aplikacionet dhe arnimet e sigurisë. Përditësimet e softuerit shpesh përfshijnë përmirësime sigurie që mbrojnë kundër dobësive të njohura të shfrytëzuara nga ransomware.
    • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Jini të kujdesshëm kur klikoni në lidhje ose përdorni bashkëngjitjet e postës elektronike, veçanërisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes bashkëngjitjeve me qëllim të keq të postës elektronike dhe lidhjeve të phishing.
    • Rezervimi i të dhënave rregullisht : Krijoni kopje rezervë të rregullt të skedarëve dhe të dhënave tuaja të rëndësishme. Ruani kopjet rezervë në platforma offline ose të bazuara në cloud. Në këtë mënyrë, edhe nëse skedarët tuaj kodohen nga ransomware, ju mund t'i rivendosni ato nga kopjet rezervë pa paguar një shpërblim.
    • Përdorni fjalëkalime të forta dhe unike : Krijoni fjalëkalime të forta, komplekse për llogaritë tuaja dhe shmangni ripërdorimin e tyre nëpër platforma të shumta. Merrni parasysh përdorimin e menaxherëve të fjalëkalimeve për të ruajtur dhe gjeneruar fjalëkalime unike në mënyrë të sigurt.
    • Jini të kujdesshëm ndaj shkarkimeve : Shkarkoni skedarë dhe softuer vetëm nga burime të besueshme. Shmangni shkarkimin e skedarëve nga faqet e internetit të panjohura ose të dyshimta, pasi ato mund të përmbajnë ransomware ose malware të tjerë.
    • Edukoni veten : Qëndroni të informuar për kërcënimet dhe teknikat më të fundit të ransomware. Edukoni veten dhe punonjësit tuaj për praktikat e sigurta informatike, duke përfshirë njohjen e përpjekjeve për phishing dhe sjelljen e dyshimtë në internet.

Duke zbatuar këto masa mbrojtëse, përdoruesit mund të zvogëlojnë ndjeshëm probabilitetin për t'u bërë viktimë e sulmeve ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme.

Dritarja kërcyese e krijuar nga Lucky Ransomware përmban mesazhin e mëposhtëm:

'Të gjithë skedarët tuaj janë të koduar!

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin dopingen@rambler.ru
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve, na shkruani në këtë e-mail:dopingen@rambler.ua
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.

Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i hedhur nga Lucky Ransomware thotë:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: dopingen@rambler.ru.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: dopingen@rambler.ua'

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...