Lucky Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ที่รู้จักกันในชื่อ Lucky Lucky Ransomware เข้ารหัสไฟล์และแก้ไขชื่อไฟล์ดั้งเดิมโดยต่อท้าย ID เฉพาะ ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.Lucky' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะปรากฏเป็น '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky' เป็นต้น
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น แรนซัมแวร์นี้จะสร้างบันทึกเรียกค่าไถ่ในหน้าต่างป๊อปอัป ('info.hta') และไฟล์ข้อความ ('info.txt') โปรแกรมคุกคามนี้ได้รับการยืนยันแล้วว่าเป็นตัวแปรที่อยู่ในตระกูล Phobos Ransomware
เหยื่อของ Lucky Ransomware ถูกขู่กรรโชกเพื่อเงิน
หมายเหตุ ransomware ที่พบในไฟล์ข้อความเพียงแค่แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและให้คำแนะนำในการติดต่อผู้โจมตี
ในทางกลับกัน หมายเหตุที่แสดงในหน้าต่างป๊อปอัปจะแสดงรายละเอียดเพิ่มเติมเกี่ยวกับการติดไวรัส ระบุอย่างชัดเจนว่าเหยื่อต้องจ่ายค่าไถ่เป็น Bitcoin cryptocurrency เพื่อรับคีย์ถอดรหัสสำหรับข้อมูลของพวกเขา ในการตรวจสอบกระบวนการถอดรหัส เหยื่อจะได้รับอนุญาตให้ส่งไฟล์ที่เข้ารหัสได้สูงสุดห้าไฟล์ไปยังอาชญากรไซเบอร์ โดยปฏิบัติตามแนวทางเฉพาะ
นอกจากนี้ ข้อความยังมีคำเตือนว่าการเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบหรือการใช้ซอฟต์แวร์กู้คืนของบริษัทอื่นอาจทำให้ข้อมูลสูญหายอย่างถาวร
น่าเสียดายที่โดยทั่วไปแล้วการถอดรหัสโดยไม่มีผู้โจมตีไม่สามารถทำได้ ยิ่งไปกว่านั้น แม้ว่าจะมีการจ่ายค่าไถ่แล้ว ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์มักจะไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสที่สัญญาไว้ ดังนั้นเราจึงแนะนำอย่างยิ่งว่าอย่าทำตามความต้องการค่าไถ่ เนื่องจากไม่เพียงแต่ไม่รับประกันการกู้คืนข้อมูลเท่านั้น แต่ยังสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย
ผู้ใช้ควรใช้มาตรการป้องกันที่มีประสิทธิภาพต่อภัยคุกคามแรนซัมแวร์
ผู้ใช้สามารถใช้มาตรการป้องกันหลายอย่างเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามจากแรนซัมแวร์ นี่คือขั้นตอนสำคัญบางประการ:
-
- ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและอัปเดตอยู่เสมอ โปรแกรมป้องกันมัลแวร์สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จักได้
-
- เปิดใช้งานการอัปเดตซอฟต์แวร์อัตโนมัติ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และแพตช์ความปลอดภัยของคุณเป็นประจำ การอัปเดตซอฟต์แวร์มักจะรวมการปรับปรุงความปลอดภัยที่ป้องกันช่องโหว่ที่รู้จักซึ่งถูกโจมตีโดยแรนซัมแวร์
-
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์หรือเข้าถึงไฟล์แนบอีเมล โดยเฉพาะอย่างยิ่งหากมาจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านไฟล์แนบอีเมลที่เป็นอันตรายและลิงก์ฟิชชิ่ง
-
- สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญของคุณเป็นประจำ จัดเก็บข้อมูลสำรองบนแพลตฟอร์มออฟไลน์หรือบนคลาวด์ ด้วยวิธีนี้ แม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์เหล่านั้นจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
-
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีของคุณและหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม พิจารณาใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและสร้างรหัสผ่านเฉพาะอย่างปลอดภัย
-
- ระวังการดาวน์โหลด : ดาวน์โหลดไฟล์และซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย เนื่องจากอาจมีแรนซัมแวร์หรือมัลแวร์อื่นๆ
-
- ให้ความรู้แก่ตัวคุณเอง : รับทราบข้อมูลเกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและพนักงานของคุณเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย รวมถึงการตระหนักถึงความพยายามในการฟิชชิงและพฤติกรรมออนไลน์ที่น่าสงสัย
ด้วยการใช้มาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดความน่าจะเป็นที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขา
หน้าต่างป๊อปอัปที่สร้างโดย Lucky Ransomware มีข้อความต่อไปนี้:
'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล dopingen@rambler.ru
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดส่งอีเมลถึงเราที่อีเมลนี้:dopingen@rambler.ua
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงไฟล์ข้อความที่ถูกทิ้งโดย Lucky Ransomware ระบุว่า:
!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: dopingen@rambler.ru
หากเราไม่ตอบกลับภายใน 24 ชม. โปรดส่งอีเมลไปยังที่อยู่นี้: dopingen@rambler.ua'
