Qu'est-ce que Lucky Ransomware ?
Lucky est un type de ransomware qui a été découvert par nos chercheurs lors d'une inspection de routine des nouvelles soumissions sur le site Web de VirusTotal. Il appartient à la famille des rançongiciels Phobos.
Table of Contents
Cryptage et notes de rançon
Lucky ransomware crypte les fichiers sur la machine de la victime et modifie leurs noms de fichiers. Les titres originaux sont accompagnés d'un identifiant unique, de l'adresse e-mail des cybercriminels et d'une extension ".Lucky". Par exemple, un fichier nommé "1.jpg" apparaîtrait comme "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Une fois le processus de cryptage terminé, Lucky crée des notes de rançon sous la forme d'une fenêtre contextuelle ("info.hta") et d'un fichier texte ("info.txt").
Risques et conséquences du paiement de la rançon
La note de rançon dans le fichier texte informe simplement la victime que ses fichiers ont été cryptés et lui demande de contacter les attaquants. La note dans la fenêtre contextuelle fournit plus de détails sur l'infection, indiquant que la victime doit payer une rançon en crypto-monnaie Bitcoin pour décrypter ses données. Les attaquants permettent à la victime de tester le processus de décryptage en envoyant jusqu'à cinq fichiers cryptés.
Cependant, le paiement de la rançon ne garantit pas que les clés ou le logiciel de décryptage seront fournis. En fait, de nombreuses victimes qui paient la rançon ne reçoivent pas les outils de décryptage promis. Il est fortement déconseillé de payer la rançon, car il prend en charge les activités illégales et il n'y a aucune garantie de récupération des données.
Prévenir et supprimer Lucky Ransomware
Pour empêcher Lucky ransomware de chiffrer davantage de fichiers, il est crucial de l'éliminer du système d'exploitation. Cependant, la suppression du rançongiciel ne restaurera pas les fichiers compromis. La seule solution est de récupérer les fichiers à partir d'une sauvegarde, si celle-ci est disponible. Le stockage des sauvegardes dans plusieurs emplacements distincts, tels que des serveurs distants et des périphériques de stockage débranchés, est fortement recommandé pour la sécurité des données.
En plus du ransomware Lucky, il existe de nombreux autres programmes de type ransomware. Quelques exemples incluent Rajah, Snea575 (Chaos), Waqq et Gaqq. Bien que ces programmes fonctionnent de la même manière, ils diffèrent par les algorithmes cryptographiques qu'ils utilisent et le montant de la rançon demandée.
Les ransomwares, y compris Lucky, sont principalement distribués par le biais de techniques de phishing et d'ingénierie sociale. Les programmes malveillants sont souvent déguisés ou regroupés avec des logiciels ou des supports ordinaires.
Les fichiers infectieux peuvent prendre la forme d'archives (ZIP, RAR), d'exécutables (.exe, .run), de documents (Microsoft Office, Microsoft OneNote), de JavaScript, etc.