LucKY_Gh0$t Ransomware megzavarja a kiberrendszereket
Table of Contents
Káoszon alapuló zsarolóprogram
A LucKY_Gh0$t Ransomware egy újonnan azonosított kiberfenyegetés, amely a Chaos ransomware családból származik. Miután behatol egy rendszerbe, egy sor rosszindulatú műveletet hajt végre, beleértve a fájlok titkosítását, a fájlnevek megváltoztatását és az asztal háttérképének megváltoztatását. Ezenkívül egy „read_it.txt” elnevezésű váltságdíjat hagy maga után, amely ultimátumként szolgál az áldozat számára.
A LucKY_Gh0$t egyik megkülönböztető jellemzője a titkosított fájlok átnevezése. Négy véletlenszerű karaktert fűz hozzá az eredeti fájlkiterjesztéshez, kiszámíthatatlanná téve a támadási mintát. Például egy eredeti neve „dokumentum.pdf” módosulhat „dokumentum.pdf.1pbx”-re és így tovább. Ez a módszer megnehezíti a kézi helyreállítási erőfeszítéseket, és fokozza az áldozatok sürgősségét.
A váltságdíj-igény és a fenyegetések
A LucKY_Gh0$t által hagyott váltságdíj értesíti az áldozatokat, hogy fájljaikat titkosították, és díjat kell fizetniük a szükséges visszafejtő eszközök beszerzéséért. A támadók azt állítják, hogy a fizetés kézhezvételekor visszafejtő programot küldenek a zárolt adatokhoz való hozzáférés visszaállítására.
A feljegyzés arra is figyelmezteti az áldozatokat, hogy ne próbáljanak meg bármilyen titkosított fájlt módosítani vagy törölni, kijelentve, hogy az ilyen műveletek megzavarhatják a visszafejtési folyamatot. Ezenkívül tartalmaz egy speciális visszafejtési azonosítót, amelyre az áldozatoknak hivatkozniuk kell, amikor a Session nevű üzenetküldő szolgáltatáson keresztül kommunikálnak a támadókkal. Célpontjaik további nyomása érdekében a kiberbűnözők ismételt támadásokkal fenyegetőznek az érintett szervezetek ellen, ha nem fizetik ki.
Íme a jegyzet teljes szövege:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
A váltságdíj fizetésének veszélyei
Noha sok áldozat úgy érzi, hogy eleget kell tennie a követeléseknek, abban a reményben, hogy visszaszerezheti az aktáit, a váltságdíj kifizetése nem tanácsos. Nincs garancia arra, hogy a támadók betartják szavukat és biztosítják a megígért visszafejtő eszközt. Sok esetben a fizető áldozatokat figyelmen kívül hagyják, vagy további zsarolási kísérleteknek vetik alá őket.
Ezenkívül a ransomware fertőzések tovább terjedhetnek a hálózaton belül, amíg a fenyegetés aktív marad. Ha nem jelöli be, további titkosításokat okozhat, ami még nehezebbé teszi az adatok helyreállítását. A ransomware mielőbbi eltávolítása kulcsfontosságú a további károsodások elkerülése és a többi csatlakoztatott rendszer védelme érdekében.
Mit tesz a Ransomware az áldozatokkal
A Ransomware egy rosszindulatú szoftver, amelyet azért hoztak létre, hogy blokkolja a hozzáférést fájlokhoz vagy teljes rendszerekhez, amíg a fizetés meg nem történik. A támadások mögött meghúzódó kiberbűnözők gyakran kriptovaluta-fizetést követelnek, például Bitcoint, hogy megnehezítsék a tranzakciók nyomon követését. Az adatok titkosítása mellett egyes ransomware-változatok azzal fenyegetnek, hogy az áldozatok ellopott információkat az interneten közzétesznek, ha az áldozatok nem hajlandók fizetni.
A LucKY_Gh0$t ezt a modellt követi azáltal, hogy titkosítja a kulcsfontosságú fájlokat, és rákényszeríti az áldozatokat, hogy fizessenek kibocsátásukért. Az ilyen fenyegetések által okozott pénzügyi és működési zavarok mindenki számára pusztítóak lehetnek. A hasonló taktikát alkalmazó ransomware további példái közé tartozik az Aptlock , a YE1337 és a Contacto .
Hogyan fertőzi meg a Ransomware a rendszereket
A támadók különféle behatolási technikák segítségével zsarolóvírusokat telepítenek. Az egyik legelterjedtebb módszer a rosszindulatú e-mail mellékletek vagy linkek küldése legitim kommunikációnak álcázva. Azok az áldozatok, akik tudtukon kívül megnyitják ezeket a mellékleteket, vagy rákattintnak a linkekre, elindíthatják a zsarolóprogram végrehajtását, ami lehetővé teszi, hogy az eszközeikre terjedjen.
Ezenkívül a kiberbűnözők megtévesztő taktikákat alkalmaznak, például zsarolóprogramokat terjesztenek kalózszoftvereken keresztül, csalárd kulcsgenerátorokat és félrevezető technikai támogatási csalásokat. Egyéb fertőzést okozó vektorok közé tartoznak a feltört webhelyek, a rosszindulatú hirdetések, a fertőzött USB-meghajtók és az elavult szoftverek biztonsági rései. A végrehajtás után a ransomware gyorsan titkosíthatja a fájlokat, és váltságdíjat követelhet.
Key Takes
A ransomware-fenyegetések egyre kifinomultabbá válása miatt a felhasználóknak megelőző intézkedéseket kell hozniuk rendszereik védelme érdekében. Elengedhetetlen, hogy körültekintően járjon el a kéretlen e-mailek kezelésekor, különösen azok, amelyek mellékleteket vagy beágyazott hivatkozásokat tartalmaznak. Kerülje a szoftverek nem hivatalos forrásból való letöltését, mivel ezek gyakran rejtett fenyegetéseket rejtenek.
Az operációs rendszerek és szoftverek naprakészen tartása szintén kritikus fontosságú, mivel a támadók gyakran kihasználják az ismert biztonsági hibákat. A megbízható kiberbiztonsági eszközök alkalmazása és a fontos adatok rendszeres biztonsági mentése tovább csökkentheti a zsarolóvírus-támadásokkal kapcsolatos kockázatokat. Az éberség fenntartásával és az erős biztonsági gyakorlatok alkalmazásával mindenki jobban megvédheti magát az olyan fenyegetésekkel szemben, mint a LucKY_Gh0$t.
