Co to jest Lucky Ransomware?
Lucky to rodzaj oprogramowania ransomware, które zostało wykryte przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Należy do rodziny ransomware Phobos.
Table of Contents
Informacje o szyfrowaniu i żądaniu okupu
Lucky ransomware szyfruje pliki na komputerze ofiary i modyfikuje ich nazwy. Oryginalne tytuły są opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców i rozszerzeniem ".Lucky". Na przykład plik o nazwie „1.jpg” będzie wyświetlany jako „1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky”.
Po zakończeniu procesu szyfrowania Lucky tworzy żądanie okupu w postaci okna pop-up ("info.hta") i pliku tekstowego ("info.txt").
Zagrożenia i konsekwencje płacenia okupu
Żądanie okupu w pliku tekstowym po prostu informuje ofiarę, że jej pliki zostały zaszyfrowane i instruuje ją, aby skontaktowała się z atakującymi. Notatka w wyskakującym oknie zawiera więcej szczegółów na temat infekcji, stwierdzając, że ofiara musi zapłacić okup w kryptowalucie Bitcoin, aby odszyfrować swoje dane. Atakujący pozwalają ofierze przetestować proces deszyfrowania, wysyłając do pięciu zaszyfrowanych plików.
Jednak zapłacenie okupu nie gwarantuje, że klucze deszyfrujące lub oprogramowanie zostaną dostarczone. W rzeczywistości wiele ofiar, które płacą okup, nie otrzymuje obiecanych narzędzi do odszyfrowania. Zdecydowanie odradza się płacenie okupu, ponieważ wspiera nielegalne działania i nie ma gwarancji odzyskania danych.
Zapobieganie i usuwanie Lucky Ransomware
Aby uniemożliwić Lucky ransomware szyfrowanie większej ilości plików, konieczne jest wyeliminowanie go z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci zainfekowanych plików. Jedynym rozwiązaniem jest odzyskanie plików z kopii zapasowej, jeśli jest dostępna. Ze względu na bezpieczeństwo danych zdecydowanie zaleca się przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej.
Oprócz Lucky ransomware istnieje wiele innych programów typu ransomware. Niektóre przykłady to Rajah, Snea575 (Chaos), Waqq i Gaqq. Chociaż programy te działają podobnie, różnią się algorytmami kryptograficznymi, których używają, oraz wysokością żądanego okupu.
Oprogramowanie ransomware, w tym Lucky, jest dystrybuowane głównie za pośrednictwem technik phishingu i socjotechniki. Złośliwe programy są często zamaskowane lub dołączone do zwykłego oprogramowania lub nośnika.
Zainfekowane pliki mogą mieć postać archiwów (ZIP, RAR), plików wykonywalnych (.exe, .run), dokumentów (Microsoft Office, Microsoft OneNote), JavaScript i innych.