Lucky Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware được gọi là Lucky. Lucky Ransomware mã hóa các tệp và sửa đổi tên tệp ban đầu của chúng bằng cách thêm một ID duy nhất, địa chỉ email của bọn tội phạm mạng và phần mở rộng '.Lucky'. Chẳng hạn, một tệp có tên ban đầu là '1.doc' sẽ xuất hiện dưới dạng '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,', v.v.

Khi quá trình mã hóa hoàn tất, phần mềm tống tiền này sẽ tạo ghi chú đòi tiền chuộc trong cửa sổ bật lên ('info.hta') và một tệp văn bản ('info.txt'). Chương trình đe dọa này đã được xác nhận là một biến thể thuộc họ Phobos Ransomware .

Nạn nhân của Lucky Ransomware bị tống tiền

Ghi chú ransomware được tìm thấy trong tệp văn bản chỉ đơn giản là thông báo cho nạn nhân rằng tệp của họ đã được mã hóa và cung cấp hướng dẫn liên hệ với những kẻ tấn công.

Mặt khác, ghi chú được hiển thị trong cửa sổ bật lên cung cấp thêm chi tiết về sự lây nhiễm. Nó tuyên bố rõ ràng rằng nạn nhân phải trả tiền chuộc bằng tiền điện tử Bitcoin để lấy khóa giải mã cho dữ liệu của họ. Để xác thực quá trình giải mã, nạn nhân được phép gửi tối đa năm tệp được mã hóa cho tội phạm mạng, tuân theo các nguyên tắc cụ thể.

Hơn nữa, thông báo bao gồm một cảnh báo rằng việc thay đổi tên tệp của các tệp bị ảnh hưởng hoặc sử dụng phần mềm khôi phục của bên thứ ba có thể dẫn đến mất dữ liệu vĩnh viễn.

Rất tiếc, việc giải mã mà không có sự tham gia của những kẻ tấn công thường không khả thi. Hơn nữa, ngay cả khi đã trả tiền chuộc, nạn nhân của phần mềm tống tiền thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi thực sự khuyên bạn không nên tuân thủ các yêu cầu đòi tiền chuộc vì nó không những không đảm bảo phục hồi dữ liệu mà còn hỗ trợ các hoạt động bất hợp pháp.

Người dùng nên thực hiện các biện pháp phòng thủ hiệu quả trước các mối đe dọa của ransomware

Người dùng có thể thực hiện một số biện pháp phòng thủ để bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền. Dưới đây là một số bước cần thiết:

• • Cài đặt và cập nhật phần mềm chống phần mềm độc hại : Sử dụng phần mềm bảo mật có uy tín và luôn cập nhật phần mềm này. Các chương trình chống phần mềm độc hại có thể phát hiện và chặn các mối đe dọa ransomware đã biết.

• • Bật Cập nhật phần mềm tự động : Thường xuyên cập nhật hệ điều hành, ứng dụng và các bản vá bảo mật của bạn. Các bản cập nhật phần mềm thường bao gồm các cải tiến bảo mật giúp bảo vệ chống lại các lỗ hổng đã biết do phần mềm tống tiền khai thác.

• • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi nhấp vào các liên kết hoặc truy cập các tệp đính kèm trong email, đặc biệt nếu chúng đến từ các nguồn lạ hoặc đáng ngờ. Ransomware thường lây lan qua các tệp đính kèm email độc hại và liên kết lừa đảo.

• • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên cho các tệp và dữ liệu quan trọng của bạn. Lưu trữ các bản sao lưu trên nền tảng ngoại tuyến hoặc dựa trên đám mây. Bằng cách này, ngay cả khi tệp của bạn bị ransomware mã hóa, bạn vẫn có thể khôi phục chúng từ bản sao lưu mà không phải trả tiền chuộc.

• • Sử dụng mật khẩu mạnh và duy nhất : Tạo mật khẩu mạnh, phức tạp cho tài khoản của bạn và tránh sử dụng lại chúng trên nhiều nền tảng. Cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ và tạo mật khẩu duy nhất một cách an toàn.

• • Cảnh giác với các bản tải xuống : Chỉ tải xuống các tệp và phần mềm từ các nguồn đáng tin cậy. Tránh tải xuống các tệp từ các trang web lạ hoặc đáng ngờ vì chúng có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác.

• • Tự học : Cập nhật thông tin về các mối đe dọa và kỹ thuật ransomware mới nhất. Giáo dục bản thân và nhân viên của bạn về các phương pháp sử dụng máy tính an toàn, bao gồm nhận biết các nỗ lực lừa đảo và hành vi trực tuyến đáng ngờ.

Bằng cách thực hiện các biện pháp phòng thủ này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Cửa sổ bật lên do Lucky Ransomware tạo ra chứa thông báo sau:

'Tất cả các tập tin của bạn đã được mã hóa!

Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail dopingen@rambler.ru
Viết ID này vào tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này: dopingen@rambler.ua
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.

Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản do Lucky Ransomware đánh rơi cho biết:

!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: dopingen@rambler.ru.
Nếu chúng tôi không trả lời trong 24 giờ., hãy gửi e-mail đến địa chỉ này: dopingen@rambler.ua'