Lucky Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు లక్కీగా పిలిచే ransomware ముప్పును కనుగొన్నారు. లక్కీ రాన్సమ్‌వేర్ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తుంది మరియు ప్రత్యేకమైన ID, సైబర్ నేరస్థుల ఇమెయిల్ చిరునామా మరియు '.Lucky' పొడిగింపును జోడించడం ద్వారా వాటి అసలు ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.doc' అనే పేరు ఉన్న ఫైల్ '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' మరియు మొదలైనవిగా కనిపిస్తుంది.

ఎన్క్రిప్షన్ ప్రక్రియ పూర్తయిన తర్వాత, ఈ ransomware పాప్-అప్ విండో ('info.hta') మరియు టెక్స్ట్ ఫైల్ ('info.txt')లో విమోచన గమనికలను సృష్టిస్తుంది. ఈ బెదిరింపు ప్రోగ్రామ్ Phobos రాన్సమ్‌వేర్ కుటుంబానికి చెందిన వేరియంట్ అని నిర్ధారించబడింది.

లక్కీ రాన్సమ్‌వేర్ బాధితులు డబ్బు కోసం బలవంతంగా వసూలు చేస్తారు

టెక్స్ట్ ఫైల్‌లో కనిపించే ransomware నోట్ బాధితుడికి వారి ఫైల్‌లు గుప్తీకరించబడిందని తెలియజేస్తుంది మరియు దాడి చేసేవారిని సంప్రదించడానికి సూచనలను అందిస్తుంది.

మరోవైపు, పాప్-అప్ విండోలో ప్రదర్శించబడే గమనిక సంక్రమణ గురించి మరిన్ని వివరాలను అందిస్తుంది. బాధితుడు తమ డేటా కోసం డిక్రిప్షన్ కీని పొందడానికి బిట్‌కాయిన్ క్రిప్టోకరెన్సీలో విమోచన క్రయధనం చెల్లించాలని ఇది స్పష్టంగా పేర్కొంది. డిక్రిప్షన్ ప్రక్రియను ధృవీకరించడానికి, బాధితుడు నిర్దిష్ట మార్గదర్శకాలను అనుసరించి సైబర్ నేరగాళ్లకు ఐదు వరకు ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పంపడానికి అనుమతించబడతారు.

అంతేకాకుండా, ప్రభావితమైన ఫైల్‌ల ఫైల్ పేర్లను మార్చడం లేదా థర్డ్-పార్టీ రికవరీ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం వల్ల శాశ్వత డేటా నష్టానికి దారితీయవచ్చని సందేశంలో హెచ్చరిక ఉంటుంది.

విచారకరంగా, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ చేయడం సాధారణంగా సాధ్యం కాదు. అంతేకాకుండా, విమోచన క్రయధనం చెల్లించినప్పటికీ, ransomware బాధితులు తరచుగా వాగ్దానం చేసిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలమవ్వడమే కాకుండా చట్టవిరుద్ధమైన కార్యకలాపాలకు కూడా మద్దతిస్తున్నందున విమోచన డిమాండ్‌లను పాటించకుండా మేము గట్టిగా సలహా ఇస్తున్నాము.

వినియోగదారులు Ransomware బెదిరింపులకు వ్యతిరేకంగా సమర్థవంతమైన రక్షణాత్మక చర్యలు తీసుకోవాలి

వినియోగదారులు తమ పరికరాలు మరియు డేటాను ransomware బెదిరింపుల నుండి రక్షించుకోవడానికి అనేక రక్షణాత్మక చర్యలు తీసుకోవచ్చు. ఇక్కడ కొన్ని ముఖ్యమైన దశలు ఉన్నాయి:

• • యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఇన్‌స్టాల్ చేసి, అప్‌డేట్ చేయండి : పేరున్న సెక్యూరిటీ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి మరియు దానిని తాజాగా ఉంచండి. యాంటీ మాల్వేర్ ప్రోగ్రామ్‌లు తెలిసిన ransomware బెదిరింపులను గుర్తించి బ్లాక్ చేయగలవు.

• • ఆటోమేటిక్ సాఫ్ట్‌వేర్ అప్‌డేట్‌లను ప్రారంభించండి : మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు సెక్యూరిటీ ప్యాచ్‌లను క్రమం తప్పకుండా నవీకరించండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు తరచుగా ransomware ద్వారా దోపిడీ చేయబడిన తెలిసిన దుర్బలత్వాల నుండి రక్షించే భద్రతా మెరుగుదలలను కలిగి ఉంటాయి.

• • ఇమెయిల్ అటాచ్‌మెంట్‌లు మరియు లింక్‌లతో జాగ్రత్త వహించండి : లింక్‌లపై క్లిక్ చేసేటప్పుడు లేదా ఇమెయిల్ జోడింపులను యాక్సెస్ చేస్తున్నప్పుడు జాగ్రత్తగా ఉండండి, ప్రత్యేకించి అవి తెలియని లేదా అనుమానాస్పద మూలాల నుండి వచ్చినట్లయితే. Ransomware తరచుగా హానికరమైన ఇమెయిల్ జోడింపులు మరియు ఫిషింగ్ లింక్‌ల ద్వారా వ్యాపిస్తుంది.

• • క్రమం తప్పకుండా బ్యాకప్ డేటా : మీ ముఖ్యమైన ఫైల్‌లు మరియు డేటా యొక్క సాధారణ బ్యాకప్‌లను సృష్టించండి. ఆఫ్‌లైన్ లేదా క్లౌడ్ ఆధారిత ప్లాట్‌ఫారమ్‌లలో బ్యాకప్‌లను నిల్వ చేయండి. ఈ విధంగా, మీ ఫైల్‌లు ransomware ద్వారా ఎన్‌క్రిప్ట్ చేయబడినప్పటికీ, మీరు విమోచన చెల్లింపు లేకుండానే వాటిని బ్యాకప్‌ల నుండి పునరుద్ధరించవచ్చు.

• • బలమైన మరియు ప్రత్యేకమైన పాస్‌వర్డ్‌లను ఉపయోగించండి : మీ ఖాతాల కోసం బలమైన, సంక్లిష్టమైన పాస్‌వర్డ్‌లను సృష్టించండి మరియు వాటిని బహుళ ప్లాట్‌ఫారమ్‌లలో తిరిగి ఉపయోగించకుండా ఉండండి. ప్రత్యేకమైన పాస్‌వర్డ్‌లను సురక్షితంగా నిల్వ చేయడానికి మరియు రూపొందించడానికి పాస్‌వర్డ్ మేనేజర్‌లను ఉపయోగించడాన్ని పరిగణించండి.

• • డౌన్‌లోడ్‌ల పట్ల జాగ్రత్తగా ఉండండి : విశ్వసనీయ మూలాల నుండి మాత్రమే ఫైల్‌లు మరియు సాఫ్ట్‌వేర్‌లను డౌన్‌లోడ్ చేయండి. తెలియని లేదా అనుమానాస్పద వెబ్‌సైట్‌ల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయడాన్ని నివారించండి, ఎందుకంటే వాటిలో ransomware లేదా ఇతర మాల్వేర్ ఉండవచ్చు.

• • మిమ్మల్ని మీరు ఎడ్యుకేట్ చేసుకోండి : తాజా ransomware బెదిరింపులు మరియు టెక్నిక్‌ల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. ఫిషింగ్ ప్రయత్నాలు మరియు అనుమానాస్పద ఆన్‌లైన్ ప్రవర్తనతో సహా సురక్షితమైన కంప్యూటింగ్ పద్ధతుల గురించి మీకు మరియు మీ ఉద్యోగులకు అవగాహన కల్పించండి.

ఈ రక్షణాత్మక చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే సంభావ్యతను గణనీయంగా తగ్గించవచ్చు మరియు వారి పరికరాలు మరియు విలువైన డేటాను రక్షించుకోవచ్చు.

లక్కీ రాన్సమ్‌వేర్ ద్వారా రూపొందించబడిన పాప్-అప్ విండో కింది సందేశాన్ని కలిగి ఉంది:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ dopingen@rambler.ruకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్‌కు వ్రాయండి:dopingen@rambler.ua
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.

హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

లక్కీ రాన్సమ్‌వేర్ ద్వారా తొలగించబడిన టెక్స్ట్ ఫైల్ ఇలా పేర్కొంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: dopingen@rambler.ru.
మేము 24 గంటలలోపు సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: dopingen@rambler.ua'