Lucky Ransomware
網絡安全研究人員發現了一種名為 Lucky 的勒索軟件威脅。 Lucky 勒索軟件通過附加唯一 ID、網絡罪犯的電子郵件地址和“.Lucky”擴展名來加密文件並修改其原始文件名。例如,最初名為“1.doc”的文件將顯示為“1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky”等。
加密過程完成後,該勒索軟件會在彈出窗口(“info.hta”)和文本文件(“info.txt”)中創建勒索信息。該威脅程序已被證實是屬於Phobos 勒索軟件家族的一個變種。
Lucky 勒索軟件的受害者被勒索金錢
文本文件中發現的勒索軟件註釋只是通知受害者他們的文件已被加密,並提供聯繫攻擊者的說明。
另一方面,彈出窗口中顯示的註釋提供了有關感染的更多詳細信息。它明確指出,受害者必須支付比特幣加密貨幣贖金才能獲得其數據的解密密鑰。為了驗證解密過程,受害者可以按照特定準則向網絡犯罪分子發送最多五個加密文件。
此外,該消息還包含一條警告,表明更改受影響文件的文件名或使用第三方恢復軟件可能會導致數據永久丟失。
遺憾的是,在沒有攻擊者參與的情況下解密通常是不可行的。此外,即使支付了贖金,勒索軟件的受害者通常也不會收到承諾的解密密鑰或軟件。因此,我們強烈建議不要遵守贖金要求,因為這不僅無法保證數據恢復,而且還會支持非法活動。
用戶應採取有效的防禦措施抵禦勒索軟件威脅
用戶可以採取多種防禦措施來保護其設備和數據免受勒索軟件威脅。以下是一些基本步驟:
-
- 安裝和更新反惡意軟件:使用信譽良好的安全軟件並保持最新。反惡意軟件程序可以檢測並阻止已知的勒索軟件威脅。
-
- 啟用自動軟件更新:定期更新您的操作系統、應用程序和安全補丁。軟件更新通常包括安全增強功能,可防止勒索軟件利用已知漏洞。
-
- 謹慎對待電子郵件附件和鏈接:點擊鏈接或訪問電子郵件附件時要小心,特別是當它們來自不熟悉或可疑的來源時。勒索軟件通常通過惡意電子郵件附件和網絡釣魚鏈接傳播。
-
- 定期備份數據:定期備份重要文件和數據。將備份存儲在離線或基於雲的平台上。這樣,即使您的文件被勒索軟件加密,您也可以從備份中恢復它們,而無需支付贖金。
-
- 使用強而獨特的密碼:為您的帳戶創建強而復雜的密碼,並避免在多個平台上重複使用它們。考慮使用密碼管理器來安全地存儲和生成唯一密碼。
-
- 警惕下載:僅從可信來源下載文件和軟件。避免從不熟悉或可疑的網站下載文件,因為它們可能包含勒索軟件或其他惡意軟件。
-
- 自我教育:隨時了解最新的勒索軟件威脅和技術。對您自己和您的員工進行安全計算實踐方面的教育,包括識別網絡釣魚嘗試和可疑的在線行為。
通過實施這些防禦措施,用戶可以顯著降低成為勒索軟件攻擊受害者的可能性,並保護他們的設備和有價值的數據。
Lucky 勒索軟件生成的彈出窗口包含以下消息:
'你的所有文件都已加密!
由於您的電腦存在安全問題,您的所有文件均已加密。如果您想恢復它們,請發送電子郵件至 dopingen@rambler.ru
將此 ID 寫在您的消息標題中 -
如果 24 小時內沒有回复,請寫信至此電子郵件:dopingen@rambler.ua
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。免費解密為保障
付款前您可以向我們發送最多 5 個文件以免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能成為詐騙的受害者。Lucky 勒索軟件釋放的文本文件指出:
!!!您的所有文件都已加密!
要解密它們,請發送電子郵件至以下地址:dopingen@rambler.ru。
如果我們在 24 小時內沒有回复,請發送電子郵件至以下地址:dopingen@rambler.ua'
