Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik sa cybersecurity ang banta ng ransomware na kilala bilang Lucky. Ang Lucky Ransomware ay nag-e-encrypt ng mga file at binabago ang kanilang orihinal na mga filename sa pamamagitan ng pagdaragdag ng isang natatanging ID, ang email address ng mga cyber criminal, at isang '.Lucky' na extension. Halimbawa, lalabas ang isang file na orihinal na pinangalanang '1.doc' bilang '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' at iba pa.

Kapag nakumpleto na ang proseso ng pag-encrypt, ang ransomware na ito ay lumilikha ng ransom notes sa isang pop-up window ('info.hta') at isang text file ('info.txt'). Ang nagbabantang program na ito ay nakumpirma na isang variant na kabilang sa pamilya ng Phobos Ransomware .

Ang mga biktima ng Lucky Ransomware ay Pangingikil para sa Pera

Ang tala ng ransomware na matatagpuan sa text file ay nagpapaalam lamang sa biktima na ang kanilang mga file ay na-encrypt at nagbibigay ng mga tagubilin upang makipag-ugnayan sa mga umaatake.

Sa kabilang banda, ang tala na ipinapakita sa pop-up window ay nag-aalok ng higit pang mga detalye tungkol sa impeksyon. Malinaw nitong sinasabi na ang biktima ay dapat magbayad ng ransom sa Bitcoin cryptocurrency para makuha ang decryption key para sa kanilang data. Upang mapatunayan ang proseso ng pag-decryption, pinapayagan ang biktima na magpadala ng hanggang limang naka-encrypt na file sa mga cybercriminal, na sumusunod sa mga partikular na alituntunin.

Higit pa rito, ang mensahe ay may kasamang babala na ang pagbabago sa mga filename ng mga apektadong file o paggamit ng third-party recovery software ay maaaring humantong sa permanenteng pagkawala ng data.

Sa kasamaang palad, ang pag-decryption nang walang paglahok ng mga umaatake ay karaniwang hindi magagawa. Bukod dito, kahit na binayaran ang ransom, ang mga biktima ng isang ransomware ay kadalasang hindi nakakatanggap ng ipinangakong mga decryption key o software. Samakatuwid, mahigpit naming ipinapayo laban sa pagsunod sa mga hinihingi ng ransom dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit sinusuportahan din nito ang mga ilegal na aktibidad.

Ang mga User ay Dapat Magsagawa ng Mga Mabisang Depensibong Pamamaraan Laban sa Mga Banta sa Ransomware

Ang mga user ay maaaring gumawa ng ilang mga pagtatanggol na hakbang upang protektahan ang kanilang mga device at data mula sa mga banta ng ransomware. Narito ang ilang mahahalagang hakbang:

  • I-install at I-update ang Anti-malware Software : Gumamit ng mapagkakatiwalaang software ng seguridad at panatilihin itong napapanahon. Ang mga anti-malware program ay maaaring makakita at harangan ang mga kilalang banta sa ransomware.
  • Paganahin ang Mga Awtomatikong Update sa Software : Regular na i-update ang iyong operating system, mga application, at mga patch ng seguridad. Ang mga update sa software ay kadalasang kinabibilangan ng mga pagpapahusay sa seguridad na nagpoprotekta laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
  • Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat kapag nagki-click sa mga link o nag-a-access sa mga attachment ng email, lalo na kung nagmula ang mga ito sa hindi pamilyar o kahina-hinalang mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga nakakahamak na email attachment at phishing link.
  • Regular na Pag-backup ng Data : Gumawa ng mga regular na backup ng iyong mahahalagang file at data. Mag-imbak ng mga backup sa offline o cloud-based na mga platform. Sa ganitong paraan, kahit na na-encrypt ang iyong mga file sa pamamagitan ng ransomware, maaari mong ibalik ang mga ito mula sa mga backup nang hindi nagbabayad ng ransom.
  • Gumamit ng Matatag at Natatanging Mga Password : Gumawa ng malalakas, kumplikadong mga password para sa iyong mga account at iwasang gamitin muli ang mga ito sa maraming platform. Isaalang-alang ang paggamit ng mga tagapamahala ng password upang ligtas na mag-imbak at bumuo ng mga natatanging password.
  • Mag-ingat sa Mga Download : Mag-download lamang ng mga file at software mula sa mga pinagkakatiwalaang source. Iwasang mag-download ng mga file mula sa hindi pamilyar o kahina-hinalang mga website, dahil maaaring maglaman ang mga ito ng ransomware o iba pang malware.
  • Turuan ang Iyong Sarili : Manatiling may alam tungkol sa pinakabagong mga banta at pamamaraan ng ransomware. Turuan ang iyong sarili at ang iyong mga empleyado tungkol sa mga ligtas na kasanayan sa pag-compute, kabilang ang pagkilala sa mga pagtatangka sa phishing at kahina-hinalang online na gawi.

Sa pamamagitan ng pagpapatupad ng mga nagtatanggol na hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at mahalagang data.

Ang pop-up window na nabuo ng Lucky Ransomware ay naglalaman ng sumusunod na mensahe:

'Lahat ng iyong mga file ay na-encrypt na!

Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail dopingen@rambler.ru
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:dopingen@rambler.ua
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.

Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file na ibinagsak ng Lucky Ransomware ay nagsasaad:

!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: dopingen@rambler.ru.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: dopingen@rambler.ua'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...