O que é Lucky Ransomware?
Lucky é um tipo de ransomware que foi descoberto por nossos pesquisadores durante uma inspeção de rotina de novos envios ao site VirusTotal. Pertence à família de ransomware Phobos.
Índice
Criptografia e notas de resgate
Lucky ransomware criptografa arquivos na máquina da vítima e modifica seus nomes de arquivo. Os títulos originais são anexados com um ID exclusivo, o endereço de e-mail dos criminosos cibernéticos e uma extensão ".Lucky". Por exemplo, um arquivo chamado "1.jpg" apareceria como "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Após a conclusão do processo de criptografia, Lucky cria notas de resgate na forma de uma janela pop-up ("info.hta") e um arquivo de texto ("info.txt").
Riscos e consequências de pagar o resgate
A nota de resgate no arquivo de texto simplesmente informa à vítima que seus arquivos foram criptografados e os instrui a entrar em contato com os invasores. A nota na janela pop-up fornece mais detalhes sobre a infecção, informando que a vítima deve pagar um resgate em criptomoeda Bitcoin para descriptografar seus dados. Os invasores permitem que a vítima teste o processo de descriptografia enviando até cinco arquivos criptografados.
No entanto, pagar o resgate não garante que as chaves ou software de descriptografia serão fornecidos. De fato, muitas vítimas que pagam o resgate não recebem as ferramentas de descriptografia prometidas. É fortemente desaconselhado pagar o resgate, pois suporta atividades ilegais e não há garantia de recuperação de dados.
Prevenindo e removendo Lucky Ransomware
Para evitar que Lucky ransomware criptografe mais arquivos, é crucial eliminá-lo do sistema operacional. No entanto, remover o ransomware não restaurará os arquivos comprometidos. A única solução é recuperar os arquivos de um backup, se houver um disponível. Armazenar backups em vários locais separados, como servidores remotos e dispositivos de armazenamento desconectados, é altamente recomendado para segurança dos dados.
Além do ransomware Lucky, existem muitos outros programas do tipo ransomware. Alguns exemplos incluem Rajah, Snea575 (Chaos), Waqq e Gaqq. Embora esses programas operem de maneira semelhante, eles diferem nos algoritmos criptográficos que usam e no tamanho do resgate exigido.
Ransomware, incluindo Lucky, é distribuído principalmente por meio de técnicas de phishing e engenharia social. Programas maliciosos geralmente são disfarçados ou agrupados com software ou mídia comum.
Os arquivos infecciosos podem estar na forma de arquivos (ZIP, RAR), executáveis (.exe, .run), documentos (Microsoft Office, Microsoft OneNote), JavaScript e muito mais.