A Lucky (MedusaLocker) Ransomware célja az adatok integritása
Table of Contents
A Lucky (MedusaLocker) Ransomware megjelenése
A Lucky (MedusaLocker) ransomware a MedusaLocker ransomware család egy változata; jól bevált mintát követ: titkosítja a fájlokat és fizetést követel a helyreállításukért cserébe.
A rendszeren végrehajtott Lucky ransomware ".lucky777" kiterjesztést fűz a titkosított fájlokhoz. Például egy „document.pdf” nevű fájl „document.pdf.lucky777” lesz. A titkosítást követően a ransomware megváltoztatja az asztal háttérképét, és váltságdíj-jegyzetet generál egy HTML-fájlban "READ_NOTE.html" címmel.
A váltságdíj-igény megértése
A váltságdíjüzenet arra figyelmezteti az áldozatokat, különösen a vállalkozásokat, hogy fájljaikat RSA és AES titkosítási algoritmusokkal zárolták. Kifejezetten nem javasolja a titkosított fájlok átnevezését vagy módosítását, és visszatartja a harmadik féltől származó visszafejtő eszközök használatát, azt állítva, hogy az ilyen műveletek végleges adatvesztést eredményezhetnek.
A feljegyzés továbbá kimondja, hogy érzékeny cégadatokat, köztük ügyféladatokat loptak el. A hozzáférés visszaállítása érdekében az áldozatokat váltságdíj fizetésére utasítják. Annak bizonyítására, hogy a visszafejtés lehetséges, a támadók felajánlják két vagy három fájl ingyenes visszafejtését. Ugyanakkor 72 órás határidőt szabnak ki, amely után a váltságdíj összege nő. Ha a követelést figyelmen kívül hagyják, az elkövetők az ellopott adatok kiszivárogtatásával vagy eladásával fenyegetőznek.
Íme, mit ír a váltságdíj-levél:
YOUR PERSONAL ID:
-
Hello dear management,
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.From your file storage, we have downloaded a large amount of confidential data of your company and personal data of your clients.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the sale of personal and confidential data.
After the auction is over, we will place the data in public access on our blog.
The link is left at the bottom of the note.
This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
paul_letterman@zohomailcloud.ca
thomas_went@gmx.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
A valóság a Ransomware titkosítás mögött
A zsarolóprogramokat, például a Lucky-t (MedusaLocker) úgy tervezték, hogy a támadók beavatkozása nélkül szinte lehetetlenné tegye a fájlok helyreállítását. Csak olyan ritka esetekben, amikor titkosítási hibák vannak, a fájlok visszafejthetők váltságdíj fizetése nélkül.
Azonban még ha az áldozat úgy dönt is, hogy eleget tesz a váltságdíj követelésnek, nem biztos, hogy a támadók adnak Önnek egy visszafejtő eszközt. A kiberbűnözők arról ismertek, hogy figyelmen kívül hagyják az áldozatok utólagos fizetését, így a váltságdíj fizetése kockázatos és megbízhatatlan megoldás. Sőt, követeléseik teljesítése csak további támadásokat szít.
Az adatvesztés és a Ransomware fertőzések megelőzése
A Lucky ransomware eltávolítása a fertőzött rendszerről kulcsfontosságú a további titkosítások elkerülése érdekében. A ransomware eltávolítása azonban nem állítja vissza a zárolt fájlokat. A legjobb megoldás az adatmentésekre hagyatkozni – ha vannak ilyenek, és biztonságosan tárolják őket egy külső eszközön vagy felhőszolgáltatáson.
A zsarolóvírusok által jelentett kockázatok csökkentése érdekében a szervezeteknek és egyéneknek több biztonsági másolatot kell készíteniük különböző helyeken. Ez magában foglalja az offline tárolóeszközöket és a felhőszolgáltatásokat, amelyek nem kapcsolódnak közvetlenül az elsődleges rendszerhez, így megakadályozzák, hogy a zsarolóvírusok megrongálják azokat.
Hogyan terjed a Ransomware
A Lucky (MedusaLocker) zsarolóprogramok a többi fenyegetéshez hasonlóan különféle terjesztési módszerekre támaszkodnak, hogy elérjék az áldozatokat. Az adathalász e-mailek és a megtévesztő social engineering taktikák továbbra is a fertőzés elsődleges eszközei.
A fenyegetések szereplői gyakran törvényes szoftvernek álcázzák a zsarolóprogramokat, és olyan általános fájlformátumokkal kötik össze, mint például a futtatható (.exe), a dokumentum (.docx, .pdf) és az archív (.zip, .rar) fájlokkal. Ezek a rosszindulatú fájlok spam e-maileken, feltört webhelyeken, hamis szoftverfrissítéseken és illegális szoftveraktiváló eszközökön keresztül terjednek.
Maradjon éber a zsarolóvírus-támadásokkal szemben
A fertőzés valószínűségének csökkentése érdekében a felhasználóknak óvatosnak kell lenniük az internet böngészése és az e-mailek kezelése során. A gyanús mellékleteket és a beágyazott hivatkozásokat soha nem szabad megnyitni, hacsak nem ellenőrizték hitelességüket.
Ezen túlmenően, ha csak jó hírű forrásból tölt le szoftvert, és kerüli az illetéktelen szoftvermódosításokat, jelentősen csökken a ransomware-nek való kitettség. A szoftverek és operációs rendszerek hivatalos csatornákon keresztüli frissítése tovább segíti a zsarolóvírusok által kihasznált biztonsági rések bezárását.
Végső gondolatok
A Lucky (MedusaLocker) ransomware példája a modern titkosításon alapuló fenyegetések veszélyeinek. A kritikus fájlokhoz való hozzáférés eltérítésével és az adatok nyilvánosságra hozatalával fenyegetve az egyének és szervezetek pénzügyi és működési kockázatnak vannak kitéve. Az ilyen fenyegetések hatása azonban mérsékelhető adatmentésekkel, biztonságos böngészési szokásokkal és fokozott éberséggel. A váltságdíjkövetelések behódolása helyett a felhasználóknak a proaktív kiberbiztonsági intézkedésekre kell összpontosítaniuk, hogy megóvják adataikat a jövőbeli támadásoktól.
