Попусти за више лиценци
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су претњу рансомваре-а познату као Луцки. Луцки Рансомваре шифрује датотеке и мења њихове оригиналне називе датотека додавањем јединственог ИД-а, адресе е-поште сајбер криминалаца и екстензије „.Луцки“. На пример, датотека првобитно названа '1.доц' ће се појавити као '1.доц.ид[9ЕЦФА74Е-3451].[допинген@рамблер.ру].Луцки,' и тако даље.

Када се процес шифровања заврши, овај рансомваре креира белешке о откупнини у искачућем прозору ('инфо.хта') и текстуалну датотеку ('инфо.ткт'). Потврђено је да је овај претећи програм варијанта породице Пхобос Рансомваре .

Жртве Луцки Рансомваре-а су изнуђене за новац

Белешка о рансомверу која се налази у текстуалној датотеци једноставно обавештава жртву да су њихове датотеке шифроване и пружа упутства за контактирање нападача.

С друге стране, напомена приказана у искачућем прозору нуди више детаља о инфекцији. У њему се изричито наводи да жртва мора платити откуп у биткоин криптовалути да би добила кључ за дешифровање својих података. Да би потврдила процес дешифровања, жртви је дозвољено да пошаље до пет шифрованих датотека сајбер криминалцима, пратећи посебне смернице.

Штавише, порука укључује упозорење да промена назива датотека захваћених датотека или коришћење софтвера за опоравак треће стране може довести до трајног губитка података.

Нажалост, дешифровање без учешћа нападача генерално није изводљиво. Штавише, чак и ако је откуп плаћен, жртве рансомваре-а често не добијају обећане кључеве или софтвер за дешифровање. Стога изричито саветујемо да се не придржавате захтева за откупнином јер не само да не гарантује опоравак података, већ подржава и незаконите активности.

Корисници би требало да предузму ефикасне одбрамбене мере против претњи рансомвера

Корисници могу да предузму неколико одбрамбених мера да заштите своје уређаје и податке од претњи рансомваре-а. Ево неколико основних корака:

    • Инсталирајте и ажурирајте софтвер за заштиту од малвера : Користите реномирани безбедносни софтвер и одржавајте га ажурним. Програми против малвера могу да открију и блокирају познате претње рансомвера.
    • Омогућите аутоматско ажурирање софтвера : Редовно ажурирајте свој оперативни систем, апликације и безбедносне закрпе. Ажурирања софтвера често укључују безбедносна побољшања која штите од познатих рањивости које користи рансомваре.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када кликнете на везе или приступате прилозима е-поште, посебно ако потичу из непознатих или сумњивих извора. Рансомваре се често шири преко злонамерних прилога е-поште и веза за „пецање“.
    • Редовно правите резервне копије података : Правите редовне резервне копије ваших важних датотека и података. Чувајте резервне копије на офлајн платформама или платформама заснованим на облаку. На овај начин, чак и ако ваше датотеке буду шифроване помоћу рансомваре-а, можете да их вратите из резервних копија без плаћања откупнине.
    • Користите јаке и јединствене лозинке : Креирајте јаке, сложене лозинке за своје налоге и избегавајте њихову поновну употребу на више платформи. Размислите о коришћењу менаџера лозинки за безбедно складиштење и генерисање јединствених лозинки.
    • Будите опрезни са преузимањима : преузимајте датотеке и софтвер само из поузданих извора. Избегавајте преузимање датотека са непознатих или сумњивих веб локација, јер могу да садрже рансомваре или други малвер.
    • Образујте се : Будите информисани о најновијим претњама и техникама рансомвера. Образујте себе и своје запослене о безбедним рачунарским праксама, укључујући препознавање покушаја пхисхинга и сумњивог понашања на мрежи.

Применом ових одбрамбених мера, корисници могу значајно да смање вероватноћу да постану жртве напада рансомвера и заштите своје уређаје и вредне податке.

Искачући прозор који генерише Луцки Рансомваре садржи следећу поруку:

„Све ваше датотеке су шифроване!

Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил допинген@рамблер.ру
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: допинген@рамблер.уа
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.

Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека коју је испустио Луцки Рансомваре каже:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-маил на ову адресу: допинген@рамблер.ру.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: допинген@рамблер.уа'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...