Το LucKY_Gh0$t Ransomware διακόπτει τα συστήματα στον κυβερνοχώρο

Ένα Ransomware Βασισμένο στο Χάος

Το LucKY_Gh0$t Ransomware είναι μια νέα απειλή στον κυβερνοχώρο που προέρχεται από την οικογένεια ransomware Chaos . Μόλις διεισδύσει σε ένα σύστημα, εκτελεί μια σειρά από κακόβουλες ενέργειες, όπως κρυπτογράφηση αρχείων, αλλαγή ονομάτων αρχείων και αλλαγή της ταπετσαρίας της επιφάνειας εργασίας. Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα "read_it.txt", το οποίο χρησιμεύει ως τελεσίγραφο στο θύμα.

Ένα από τα διακριτικά χαρακτηριστικά του LucKY_Gh0$t είναι ο τρόπος με τον οποίο μετονομάζει τα κρυπτογραφημένα αρχεία. Προσθέτει τέσσερις τυχαίους χαρακτήρες στην αρχική επέκταση αρχείου, δημιουργώντας απρόβλεπτο μοτίβο επίθεσης. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "document.pdf" μπορεί να τροποποιηθεί σε "document.pdf.1pbx" και ούτω καθεξής. Αυτή η μέθοδος περιπλέκει τις προσπάθειες χειροκίνητης ανάκτησης και αυξάνει την επείγουσα ανάγκη για τα θύματα.

Η ζήτηση λύτρων και οι απειλές

Το σημείωμα λύτρων που άφησε ο LucKY_Gh0$t ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι πρέπει να πληρώσουν ένα τέλος για να αποκτήσουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Οι εισβολείς ισχυρίζονται ότι μόλις λάβουν την πληρωμή, θα παρέχουν ένα πρόγραμμα αποκρυπτογράφησης για την αποκατάσταση της πρόσβασης στα κλειδωμένα δεδομένα.

Η σημείωση προειδοποιεί επίσης τα θύματα να μην επιχειρήσουν να αλλάξουν ή να διαγράψουν τυχόν κρυπτογραφημένα αρχεία, δηλώνοντας ότι τέτοιες ενέργειες θα μπορούσαν να επηρεάσουν τη διαδικασία αποκρυπτογράφησης. Επιπλέον, περιλαμβάνει ένα συγκεκριμένο αναγνωριστικό αποκρυπτογράφησης, το οποίο πρέπει να αναφέρουν τα θύματα όταν επικοινωνούν με τους εισβολείς μέσω μιας υπηρεσίας ανταλλαγής μηνυμάτων που ονομάζεται Session. Για να πιέσουν περαιτέρω τους στόχους τους, οι κυβερνοεγκληματίες απειλούν να πραγματοποιήσουν επανειλημμένες επιθέσεις σε οργανισμούς που επηρεάζονται εάν δεν πραγματοποιηθεί η πληρωμή.

Ακολουθεί το πλήρες κείμενο από το σημείωμα:

~~~LucKY_Gh0$t~~~

>>>> All your important files are encrypted !!!

The data will not be decrypted if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
    
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> Contact:

Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

>>>> Your personal DECRYPTION ID: U0001

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

Οι κίνδυνοι της πληρωμής των λύτρων

Ενώ πολλά θύματα αισθάνονται υποχρεωμένα να συμμορφωθούν με τις απαιτήσεις με την ελπίδα να ανακτήσουν τα αρχεία τους, η πληρωμή των λύτρων δεν συνιστάται. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα κρατήσουν τον λόγο τους και θα παρέχουν το υποσχεμένο εργαλείο αποκρυπτογράφησης. Σε πολλές περιπτώσεις, τα θύματα που πληρώνουν είτε αγνοούνται είτε υποβάλλονται σε περαιτέρω απόπειρες εκβιασμού.

Επιπλέον, οι μολύνσεις ransomware μπορεί να συνεχίσουν να εξαπλώνονται σε ένα δίκτυο όσο η απειλή παραμένει ενεργή. Εάν δεν επιλεγεί, θα μπορούσε να προκαλέσει πρόσθετες κρυπτογραφήσεις, καθιστώντας την ανάκτηση δεδομένων ακόμα πιο δύσκολη. Η κατάργηση του ransomware το συντομότερο δυνατό είναι ζωτικής σημασίας για την αποφυγή περαιτέρω ζημιών και την προστασία άλλων συνδεδεμένων συστημάτων.

Τι κάνει το Ransomware στα θύματα

Το Ransomware είναι κακόβουλο λογισμικό που δημιουργήθηκε για να εμποδίσει την πρόσβαση σε αρχεία ή ολόκληρα συστήματα μέχρι να πραγματοποιηθεί μια πληρωμή. Οι εγκληματίες του κυβερνοχώρου πίσω από αυτές τις επιθέσεις συχνά απαιτούν πληρωμές σε κρυπτονομίσματα, όπως το Bitcoin, για να κάνουν τις συναλλαγές πιο δύσκολο να εντοπιστούν. Εκτός από την κρυπτογράφηση δεδομένων, ορισμένες παραλλαγές ransomware απειλούν να δημοσιεύσουν κλεμμένες πληροφορίες στο διαδίκτυο εάν τα θύματα αρνηθούν να πληρώσουν.

Το LucKY_Gh0$t ακολουθεί αυτό το μοντέλο κρυπτογραφώντας κρίσιμα αρχεία και πιέζοντας τα θύματα να πληρώσουν για την απελευθέρωσή τους. Οι οικονομικές και λειτουργικές διαταραχές που προκαλούνται από τέτοιες απειλές μπορεί να είναι καταστροφικές για όλους. Άλλα παραδείγματα ransomware με παρόμοιες τακτικές περιλαμβάνουν το Aptlock , το YE1337 και το Contacto .

Πώς το Ransomware μολύνει συστήματα

Οι εισβολείς αναπτύσσουν ransomware χρησιμοποιώντας διάφορες τεχνικές διείσδυσης. Μία από τις πιο κοινές μεθόδους περιλαμβάνει την αποστολή κακόβουλων συνημμένων ηλεκτρονικού ταχυδρομείου ή συνδέσμων μεταμφιεσμένων ως νόμιμων επικοινωνιών. Τα θύματα που ανοίγουν εν αγνοία τους αυτά τα συνημμένα ή κάνουν κλικ στους συνδέσμους μπορεί να ενεργοποιήσουν την εκτέλεση του ransomware, επιτρέποντάς του να εξαπλωθεί στις συσκευές τους.

Επιπλέον, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν παραπλανητικές τακτικές, όπως η διανομή ransomware μέσω πειρατικού λογισμικού, δόλιες γεννήτριες κλειδιών και παραπλανητικές απάτες τεχνικής υποστήριξης. Άλλοι φορείς μόλυνσης περιλαμβάνουν παραβιασμένους ιστότοπους, κακόβουλες διαφημίσεις, μολυσμένες μονάδες USB και ευπάθειες σε απαρχαιωμένο λογισμικό. Μόλις εκτελεστεί, το ransomware μπορεί γρήγορα να κρυπτογραφήσει τα αρχεία και να ζητήσει λύτρα.

Παίρνει το κλειδί

Δεδομένης της αυξανόμενης πολυπλοκότητας των απειλών ransomware, οι χρήστες πρέπει να υιοθετήσουν προληπτικά μέτρα για την προστασία των συστημάτων τους. Είναι απαραίτητο να είστε προσεκτικοί όταν αντιμετωπίζετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν συνημμένα ή ενσωματωμένους συνδέσμους. Αποφύγετε τη λήψη λογισμικού από ανεπίσημες πηγές, καθώς αυτές συχνά περιέχουν κρυφές απειλές.

Η διατήρηση των λειτουργικών συστημάτων και του λογισμικού ενημερωμένα είναι επίσης σημαντική, καθώς οι εισβολείς εκμεταλλεύονται συχνά γνωστά ελαττώματα ασφαλείας. Η χρήση αξιόπιστων εργαλείων κυβερνοασφάλειας και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων μπορεί να μειώσει περαιτέρω τους κινδύνους που σχετίζονται με επιθέσεις ransomware. Διατηρώντας επαγρύπνηση και εφαρμόζοντας ισχυρές πρακτικές ασφαλείας, ο καθένας μπορεί να προστατευτεί καλύτερα από απειλές όπως το LucKY_Gh0$t.