Lucky Ransomware

Дослідники кібербезпеки виявили загрозу-вимагач, відому як Lucky. Програма Lucky Ransomware шифрує файли та змінює їхні оригінальні назви файлів, додаючи унікальний ідентифікатор, адресу електронної пошти кіберзлочинців і розширення «.Lucky». Наприклад, файл із початковою назвою «1.doc» відображатиметься як «1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky тощо.

Після завершення процесу шифрування ця програма-вимагач створює нотатки про викуп у спливаючому вікні ('info.hta') і текстовому файлі ('info.txt'). Було підтверджено, що ця загрозлива програма є варіантом сімейства Phobos Ransomware .

У жертв Lucky Ransomware вимагають гроші

Нотатка про програму-вимагач, знайдена в текстовому файлі, просто інформує жертву про те, що її файли зашифровано, і містить інструкції, як зв’язатися зі зловмисниками.

З іншого боку, примітка, що відображається у спливаючому вікні, містить додаткові відомості про зараження. У ньому прямо зазначено, що жертва повинна заплатити викуп у криптовалюті біткойн, щоб отримати ключ розшифровки своїх даних. Щоб перевірити процес дешифрування, жертві дозволено надіслати до п’яти зашифрованих файлів кіберзлочинцям, дотримуючись певних вказівок.

Крім того, повідомлення містить попередження про те, що зміна назв уражених файлів або використання стороннього програмного забезпечення для відновлення може призвести до остаточної втрати даних.

На жаль, дешифрування без участі зловмисників зазвичай неможливе. Крім того, навіть якщо викуп сплачено, жертви програми-вимагача часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому ми настійно рекомендуємо не виконувати вимоги щодо викупу, оскільки це не тільки не гарантує відновлення даних, але й підтримує незаконну діяльність.

Користувачі повинні вживати ефективних заходів захисту від загроз програм-вимагачів

Користувачі можуть вжити кількох захисних заходів, щоб захистити свої пристрої та дані від загроз програм-вимагачів. Ось кілька основних кроків:

• Встановіть та оновіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте перевірене програмне забезпечення безпеки та оновлюйте його. Програми захисту від шкідливих програм можуть виявляти та блокувати відомі загрози програм-вимагачів.
• Увімкнути автоматичне оновлення програмного забезпечення : регулярно оновлюйте операційну систему, програми та виправлення безпеки. Оновлення програмного забезпечення часто включають покращення безпеки, які захищають від відомих уразливостей, які використовують програми-вимагачі.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні, натискаючи посилання або відкриваючи вкладення електронної пошти, особливо якщо вони надходять із незнайомих або підозрілих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення електронної пошти та фішингові посилання.
• Регулярне резервне копіювання даних : створюйте регулярні резервні копії важливих файлів і даних. Зберігайте резервні копії в автономному режимі або на хмарних платформах. Таким чином, навіть якщо ваші файли зашифровано програмою-вимагачем, ви зможете відновити їх із резервних копій, не сплачуючи викупу.
• Використовуйте надійні й унікальні паролі : створюйте надійні складні паролі для своїх облікових записів і не використовуйте їх повторно на кількох платформах. Розгляньте можливість використання менеджерів паролів для безпечного зберігання та створення унікальних паролів.
• Будьте обережні із завантаженнями : завантажуйте файли та програмне забезпечення лише з надійних джерел. Уникайте завантаження файлів із незнайомих або підозрілих веб-сайтів, оскільки вони можуть містити програми-вимагачі чи інші зловмисні програми.
• Навчайтеся : будьте в курсі останніх загроз і методів програм-вимагачів. Навчіть себе та своїх співробітників правилам безпечного користування комп’ютером, включаючи розпізнавання спроб фішингу та підозрілої поведінки в Інтернеті.

Використовуючи ці захисні заходи, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані.

Спливаюче вікно, згенероване Lucky Ransomware, містить таке повідомлення:

«Усі ваші файли зашифровано!

Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту dopingen@rambler.ru
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин напишіть нам на електронну пошту: dopingen@rambler.ua
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.

Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

У текстовому файлі, видаленому Lucky Ransomware, зазначено:

!!!Всі ваші файли зашифровані!!!
Для їх розшифровки надішліть електронний лист на адресу: dopingen@rambler.ru.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: dopingen@rambler.ua'