Lucky Ransomware
网络安全研究人员发现了一种名为 Lucky 的勒索软件威胁。 Lucky 勒索软件通过附加唯一 ID、网络罪犯的电子邮件地址和“.Lucky”扩展名来加密文件并修改其原始文件名。例如,最初名为“1.doc”的文件将显示为“1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky”等。
加密过程完成后,该勒索软件会在弹出窗口(“info.hta”)和文本文件(“info.txt”)中创建勒索信息。该威胁程序已被证实是属于Phobos 勒索软件家族的一个变种。
Lucky 勒索软件的受害者被勒索金钱
文本文件中发现的勒索软件注释只是通知受害者他们的文件已被加密,并提供联系攻击者的说明。
另一方面,弹出窗口中显示的注释提供了有关感染的更多详细信息。它明确指出,受害者必须支付比特币加密货币赎金才能获得其数据的解密密钥。为了验证解密过程,受害者可以按照特定准则向网络犯罪分子发送最多五个加密文件。
此外,该消息还包含一条警告,表明更改受影响文件的文件名或使用第三方恢复软件可能会导致数据永久丢失。
遗憾的是,在没有攻击者参与的情况下解密通常是不可行的。此外,即使支付了赎金,勒索软件的受害者通常也不会收到承诺的解密密钥或软件。因此,我们强烈建议不要遵守赎金要求,因为这不仅无法保证数据恢复,而且还会支持非法活动。
用户应采取有效的防御措施抵御勒索软件威胁
用户可以采取多种防御措施来保护其设备和数据免受勒索软件威胁。以下是一些基本步骤:
-
- 安装和更新反恶意软件:使用信誉良好的安全软件并保持最新。反恶意软件程序可以检测并阻止已知的勒索软件威胁。
-
- 启用自动软件更新:定期更新您的操作系统、应用程序和安全补丁。软件更新通常包括安全增强功能,可防止勒索软件利用已知漏洞。
-
- 谨慎对待电子邮件附件和链接:点击链接或访问电子邮件附件时要小心,特别是当它们来自不熟悉或可疑的来源时。勒索软件通常通过恶意电子邮件附件和网络钓鱼链接传播。
-
- 定期备份数据:定期备份重要文件和数据。将备份存储在离线或基于云的平台上。这样,即使您的文件被勒索软件加密,您也可以从备份中恢复它们,而无需支付赎金。
-
- 使用强而独特的密码:为您的帐户创建强而复杂的密码,并避免在多个平台上重复使用它们。考虑使用密码管理器来安全地存储和生成唯一密码。
-
- 警惕下载:仅从可信来源下载文件和软件。避免从不熟悉或可疑的网站下载文件,因为它们可能包含勒索软件或其他恶意软件。
-
- 自我教育:随时了解最新的勒索软件威胁和技术。对您自己和您的员工进行安全计算实践方面的教育,包括识别网络钓鱼尝试和可疑的在线行为。
通过实施这些防御措施,用户可以显着降低成为勒索软件攻击受害者的可能性,并保护他们的设备和有价值的数据。
Lucky 勒索软件生成的弹出窗口包含以下消息:
'你的所有文件都已加密!
由于您的电脑存在安全问题,您的所有文件均已加密。如果您想恢复它们,请发送电子邮件至 dopingen@rambler.ru
将此 ID 写在您的消息标题中 -
如果 24 小时内没有回复,请写信至此电子邮件:dopingen@rambler.ua
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。免费解密为保障
付款前您可以向我们发送最多 5 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。Lucky 勒索软件释放的文本文件指出:
!!!您的所有文件都已加密!
要解密它们,请发送电子邮件至以下地址:dopingen@rambler.ru。
如果我们在 24 小时内没有回复,请发送电子邮件至以下地址:dopingen@rambler.ua'
