LucKY_Gh0$t Ransomware forstyrrer cybersystemer
Table of Contents
En ransomware baseret på kaos
LucKY_Gh0$t Ransomware er en nyligt identificeret cybertrussel, der stammer fra Chaos ransomware- familien. Når det infiltrerer et system, udfører det en række ondsindede handlinger, herunder kryptering af filer, ændring af filnavne og ændring af skrivebordsbaggrund. Derudover efterlader den en løsesum med navnet "read_it.txt", som tjener som et ultimatum til offeret.
En af LucKY_Gh0$ts kendetegn er måden den omdøber krypterede filer på. Det føjer fire tilfældige tegn til den originale filtypenavn, hvilket skaber uforudsigelighed i dets angrebsmønster. For eksempel kan en fil, der oprindeligt hedder "document.pdf" blive ændret til "document.pdf.1pbx," og så videre. Denne metode komplicerer manuel genopretningsindsats og øger behovet for ofrene.
Løsepengekravet og truslerne
Løsesedlen efterladt af LucKY_Gh0$t informerer ofrene om, at deres filer er blevet krypteret, og at de skal betale et gebyr for at få de nødvendige dekrypteringsværktøjer. Angriberne hævder, at de, når de har modtaget betalingen, vil levere et dekrypteringsprogram for at genoprette adgangen til de låste data.
Notatet advarer også ofre mod at forsøge at ændre eller slette krypterede filer, og angiver, at sådanne handlinger kan forstyrre dekrypteringsprocessen. Derudover inkluderer det et specifikt dekrypterings-id, som ofrene skal referere til, når de kommunikerer med angriberne via en meddelelsestjeneste kaldet Session. For yderligere at presse deres mål truer de cyberkriminelle med at udføre gentagne angreb på berørte organisationer, hvis der ikke betales.
Her er den fulde tekst fra noten:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Farerne ved at betale løsesummen
Mens mange ofre føler sig tvunget til at efterkomme kravene i håb om at få deres filer tilbage, er det ikke tilrådeligt at betale løsesum. Der er ingen garanti for, at angriberne vil holde deres ord og levere det lovede dekrypteringsværktøj. I mange tilfælde bliver ofre, der betaler, enten ignoreret eller udsat for yderligere afpresningsforsøg.
Desuden kan ransomware-infektioner fortsætte med at sprede sig inden for et netværk, så længe truslen forbliver aktiv. Hvis det ikke er markeret, kan det forårsage yderligere kryptering, hvilket gør datagendannelse endnu vanskeligere. Fjernelse af ransomware så hurtigt som muligt er afgørende for at forhindre yderligere skade og beskytte andre tilsluttede systemer.
Hvad Ransomware gør ved ofre
Ransomware er ondsindet software skabt til at blokere adgang til filer eller hele systemer, indtil en betaling er foretaget. Cyberkriminelle bag disse angreb kræver ofte cryptocurrency-betalinger, såsom Bitcoin, for at gøre transaktioner sværere at spore. Ud over at kryptere data truer nogle ransomware-varianter med at offentliggøre stjålne oplysninger online, hvis ofrene nægter at betale.
LucKY_Gh0$t følger denne model ved at kryptere vigtige filer og presse ofrene til at betale for deres løsladelse. De økonomiske og operationelle forstyrrelser forårsaget af sådanne trusler kan være ødelæggende for alle. Andre eksempler på ransomware med lignende taktikker inkluderer Aptlock , YE1337 og Contacto .
Hvordan Ransomware inficerer systemer
Angribere implementerer ransomware ved hjælp af forskellige infiltrationsteknikker. En af de mest almindelige metoder involverer at sende ondsindede vedhæftede filer eller links forklædt som legitim kommunikation. Ofre, der ubevidst åbner disse vedhæftede filer eller klikker på linkene, kan udløse ransomwarens udførelse, så det kan spredes på tværs af deres enheder.
Derudover bruger cyberkriminelle vildledende taktikker såsom at distribuere ransomware gennem piratkopieret software, svigagtige nøglegeneratorer og vildledende teknisk support-svindel. Andre infektionsvektorer omfatter kompromitterede websteder, ondsindede reklamer, inficerede USB-drev og sårbarheder i forældet software. Når ransomwaren er udført, kan den hurtigt kryptere filer og kræve en løsesum.
Nøgle tager
I betragtning af den stigende sofistikering af ransomware-trusler skal brugerne træffe forebyggende foranstaltninger for at beskytte deres systemer. Det er vigtigt at udvise forsigtighed, når du håndterer uopfordrede e-mails, især dem, der indeholder vedhæftede filer eller indlejrede links. Undlad at downloade software fra uofficielle kilder, da disse ofte rummer skjulte trusler.
Det er også vigtigt at holde operativsystemer og software opdateret, da angribere ofte udnytter kendte sikkerhedsfejl. Anvendelse af pålidelige cybersikkerhedsværktøjer og regelmæssig sikkerhedskopiering af vigtige data kan yderligere reducere risiciene forbundet med ransomware-angreb. Ved at opretholde årvågenhed og implementere stærk sikkerhedspraksis kan alle bedre beskytte sig mod trusler som LucKY_Gh0$t.
