Τι είναι το Lucky Ransomware;
Το Lucky είναι ένας τύπος ransomware που ανακαλύφθηκε από τους ερευνητές μας κατά τη διάρκεια μιας τακτικής επιθεώρησης νέων υποβολών στον ιστότοπο του VirusTotal. Ανήκει στην οικογένεια ransomware Phobos.
Table of Contents
Σημειώσεις κρυπτογράφησης και λύτρων
Το Lucky ransomware κρυπτογραφεί αρχεία στον υπολογιστή του θύματος και τροποποιεί τα ονόματα των αρχείων του. Οι αρχικοί τίτλοι επισυνάπτονται με ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".Lucky". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανίζεται ως "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο Lucky δημιουργεί σημειώσεις λύτρων με τη μορφή ενός αναδυόμενου παραθύρου ("info.hta") και ενός αρχείου κειμένου ("info.txt").
Κίνδυνοι και συνέπειες της πληρωμής των λύτρων
Το σημείωμα λύτρων στο αρχείο κειμένου απλώς ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και του δίνει εντολή να επικοινωνήσει με τους εισβολείς. Η σημείωση στο αναδυόμενο παράθυρο παρέχει περισσότερες λεπτομέρειες σχετικά με τη μόλυνση, δηλώνοντας ότι το θύμα πρέπει να πληρώσει λύτρα σε κρυπτονόμισμα Bitcoin για να αποκρυπτογραφήσει τα δεδομένα του. Οι εισβολείς επιτρέπουν στο θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας έως και πέντε κρυπτογραφημένα αρχεία.
Ωστόσο, η πληρωμή των λύτρων δεν εγγυάται ότι θα παρέχονται τα κλειδιά ή το λογισμικό αποκρυπτογράφησης. Στην πραγματικότητα, πολλά θύματα που πληρώνουν τα λύτρα δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς υποστηρίζει παράνομες δραστηριότητες και δεν υπάρχει καμία εγγύηση για ανάκτηση δεδομένων.
Πρόληψη και αφαίρεση Lucky Ransomware
Για να αποτρέψετε το Lucky ransomware να κρυπτογραφεί περισσότερα αρχεία, είναι σημαντικό να το εξαλείψετε από το λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα επαναφέρει τα αρχεία που έχουν παραβιαστεί. Η μόνη λύση είναι να ανακτήσετε τα αρχεία από ένα αντίγραφο ασφαλείας, εάν υπάρχει διαθέσιμο. Η αποθήκευση αντιγράφων ασφαλείας σε πολλές ξεχωριστές τοποθεσίες, όπως απομακρυσμένοι διακομιστές και αποσυνδεδεμένες συσκευές αποθήκευσης, συνιστάται ιδιαίτερα για την ασφάλεια των δεδομένων.
Εκτός από το Lucky ransomware, υπάρχουν πολλά άλλα προγράμματα τύπου ransomware. Μερικά παραδείγματα περιλαμβάνουν τα Rajah, Snea575 (Χάος), Waqq και Gaqq. Ενώ αυτά τα προγράμματα λειτουργούν παρόμοια, διαφέρουν ως προς τους κρυπτογραφικούς αλγόριθμους που χρησιμοποιούν και το μέγεθος των απαιτούμενων λύτρων.
Το Ransomware, συμπεριλαμβανομένου του Lucky, διανέμεται κυρίως μέσω τεχνικών phishing και κοινωνικής μηχανικής. Τα κακόβουλα προγράμματα συχνά μεταμφιέζονται ή συνδυάζονται με συνηθισμένο λογισμικό ή μέσα.
Τα μολυσματικά αρχεία μπορεί να έχουν τη μορφή αρχείων (ZIP, RAR), εκτελέσιμα (.exe, .run), εγγράφων (Microsoft Office, Microsoft OneNote), JavaScript και άλλα.
