Lucky Ransomware

Siber güvenlik araştırmacıları, Lucky olarak bilinen bir fidye yazılımı tehdidi keşfettiler. Lucky Ransomware, benzersiz bir kimlik, siber suçluların e-posta adresi ve bir '.Lucky' uzantısı ekleyerek dosyaları şifreler ve orijinal dosya adlarını değiştirir. Örneğin, orijinal adı '1.doc' olan bir dosya, '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' ve benzeri şekilde görünür.

Şifreleme işlemi tamamlandıktan sonra, bu fidye yazılımı bir açılır pencerede ('info.hta') ve bir metin dosyasında ('info.txt') fidye notları oluşturur. Bu tehdit edici programın Phobos Ransomware ailesine ait bir varyant olduğu onaylandı.

Şanslı Fidye Yazılımının Kurbanları Para İçin Zorla Alınıyor

Metin dosyasında bulunan fidye yazılımı notu, kurbana dosyalarının şifrelenmiş olduğunu bildirir ve saldırganlarla iletişime geçmesi için talimatlar verir.

Öte yandan, açılır pencerede görüntülenen not, enfeksiyon hakkında daha fazla ayrıntı sunar. Kurbanın, verilerinin şifre çözme anahtarını elde etmek için Bitcoin kripto para biriminde bir fidye ödemesi gerektiğini açıkça belirtir. Şifre çözme sürecini doğrulamak için, kurbanın belirli yönergeleri izleyerek siber suçlulara beş adede kadar şifreli dosya göndermesine izin verilir.

Ayrıca mesaj, etkilenen dosyaların dosya adlarını değiştirmenin veya üçüncü taraf kurtarma yazılımı kullanmanın kalıcı veri kaybına yol açabileceğine dair bir uyarı içerir.

Ne yazık ki, saldırganların katılımı olmadan şifre çözme genellikle mümkün değildir. Ayrıca, fidye ödense bile, fidye yazılımının kurbanları genellikle vaat edilen şifre çözme anahtarlarını veya yazılımını alamazlar. Bu nedenle, yalnızca veri kurtarmayı garanti etmekle kalmayıp aynı zamanda yasa dışı faaliyetleri de desteklediği için fidye taleplerine uymamanızı şiddetle tavsiye ederiz.

Kullanıcılar Fidye Yazılım Tehditlerine Karşı Etkili Savunma Tedbirleri Almalıdır

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditlerinden korumak için çeşitli savunma önlemleri alabilir. İşte bazı önemli adımlar:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Saygın güvenlik yazılımı kullanın ve güncel tutun. Kötü amaçlı yazılımdan koruma programları, bilinen fidye yazılımı tehditlerini algılayabilir ve engelleyebilir.

• • Otomatik Yazılım Güncellemelerini Etkinleştir : İşletim sisteminizi, uygulamalarınızı ve güvenlik yamalarınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımı tarafından istismar edilen bilinen güvenlik açıklarına karşı koruma sağlayan güvenlik geliştirmeleri içerir.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle yabancı veya şüpheli kaynaklardan geliyorlarsa, bağlantılara tıklarken veya e-posta eklerine erişirken dikkatli olun. Fidye yazılımı genellikle kötü amaçlı e-posta ekleri ve kimlik avı bağlantıları yoluyla yayılır.

• • Verileri Düzenli Olarak Yedekleyin : Önemli dosya ve verilerinizin düzenli yedeklerini oluşturun. Yedekleri çevrimdışı veya bulut tabanlı platformlarda saklayın. Bu şekilde, dosyalarınız fidye yazılımı tarafından şifrelense bile fidye ödemeden onları yedeklerden geri yükleyebilirsiniz.

• • Güçlü ve Benzersiz Parolalar Kullanın : Hesaplarınız için güçlü, karmaşık parolalar oluşturun ve bunları birden çok platformda tekrar kullanmaktan kaçının. Benzersiz parolaları güvenli bir şekilde saklamak ve oluşturmak için parola yöneticilerini kullanmayı düşünün.

• • İndirmelere Karşı Dikkatli Olun : Yalnızca güvenilir kaynaklardan dosya ve yazılım indirin. Fidye yazılımı veya diğer kötü amaçlı yazılımları içerebileceğinden, bilmediğiniz veya şüpheli web sitelerinden dosya indirmekten kaçının.

• • Kendinizi Eğitin : En son fidye yazılımı tehditleri ve teknikleri hakkında bilgi sahibi olun. Kendinizi ve çalışanlarınızı, kimlik avı girişimlerini ve şüpheli çevrimiçi davranışları tanıma dahil olmak üzere güvenli bilgi işlem uygulamaları konusunda eğitin.

Kullanıcılar, bu savunma önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme olasılığını önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini koruyabilir.

Lucky Ransomware tarafından oluşturulan açılır pencere aşağıdaki mesajı içerir:

'Tüm dosyalarınız şifrelendi!

PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek isterseniz, bize dopingen@rambler.ru e-posta adresinden yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alınamaması durumunda bize bu e-postaya yazın: dopingen@rambler.ua
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Lucky Ransomware tarafından bırakılan metin dosyası şunu belirtir:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: dopingen@rambler.ru.
24 saat içinde cevap vermezsek, bu adrese e-posta gönderin: dopingen@rambler.ua'