Что такое Lucky Ransomware?
Lucky — это тип программ-вымогателей, который был обнаружен нашими исследователями во время плановой проверки новых сообщений на веб-сайте VirusTotal. Он принадлежит к семейству программ-вымогателей Phobos.
Table of Contents
Заметки о шифровании и выкупе
Lucky ransomware шифрует файлы на компьютере жертвы и изменяет их имена. К оригинальным названиям добавлен уникальный идентификатор, адрес электронной почты киберпреступников и расширение «.Lucky». Например, файл с именем «1.jpg» будет отображаться как «1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky».
После завершения процесса шифрования Lucky создает заметки о выкупе в виде всплывающего окна («info.hta») и текстового файла («info.txt»).
Риски и последствия уплаты выкупа
Примечание о выкупе в текстовом файле просто информирует жертву о том, что ее файлы были зашифрованы, и дает указание связаться с злоумышленниками. В заметке во всплывающем окне содержится более подробная информация о заражении, в которой говорится, что жертва должна заплатить выкуп в криптовалюте биткойн, чтобы расшифровать свои данные. Злоумышленники позволяют жертве протестировать процесс расшифровки, отправив до пяти зашифрованных файлов.
Однако выплата выкупа не гарантирует, что ключи дешифрования или программное обеспечение будут предоставлены. На самом деле, многие жертвы, которые платят выкуп, не получают обещанных инструментов расшифровки. Настоятельно не рекомендуется платить выкуп, так как это поддерживает незаконную деятельность и нет гарантии восстановления данных.
Предотвращение и удаление Lucky Ransomware
Чтобы программа-вымогатель Lucky не шифровала больше файлов, крайне важно удалить ее из операционной системы. Однако удаление программы-вымогателя не восстановит скомпрометированные файлы. Единственное решение — восстановить файлы из резервной копии, если таковая имеется. Хранение резервных копий в нескольких отдельных местах, например на удаленных серверах и отключенных от сети устройствах хранения, настоятельно рекомендуется для обеспечения безопасности данных.
Помимо программы-вымогателя Lucky, существует множество других программ-вымогателей. Некоторые примеры включают Rajah, Snea575 (Хаос), Waqq и Gaqq. Хотя эти программы работают одинаково, они различаются используемыми криптографическими алгоритмами и размером требуемого выкупа.
Программы-вымогатели, в том числе Lucky, в основном распространяются с помощью методов фишинга и социальной инженерии. Вредоносные программы часто маскируются под обычное программное обеспечение или носители или поставляются вместе с ними.
Заразные файлы могут быть в виде архивов (ZIP, RAR), исполняемых файлов (.exe, .run), документов (Microsoft Office, Microsoft OneNote), JavaScript и т. д.