Lucky ランサムウェアとは何ですか?

Lucky は、VirusTotal Web サイトへの新規投稿の定期検査中に当社の研究者によって発見されたランサムウェアの一種です。これは Phobos ランサムウェア ファミリに属します。

暗号化と身代金に関するメモ

Lucky ランサムウェアは、被害者のマシン上のファイルを暗号化し、ファイル名を変更します。元のタイトルには、一意の ID、サイバー犯罪者の電子メール アドレス、および拡張子「.Lucky」が付加されます。たとえば、「1.jpg」という名前のファイルは、「1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky」と表示されます。

暗号化プロセスが完了すると、Lucky はポップアップ ウィンドウ (「info.hta」) とテキスト ファイル (「info.txt」) の形式で身代金メモを作成します。

身代金の支払いのリスクと結果

テキスト ファイル内の身代金メモは、ファイルが暗号化されていることを被害者に通知し、攻撃者に連絡するよう指示するだけです。ポップアップ ウィンドウ内のメモには、感染に関する詳細が記載されており、被害者はデータを復号化するためにビットコイン暗号通貨で身代金を支払う必要があることが記載されています。攻撃者は、被害者に最大 5 つの暗号化ファイルを送信して復号化プロセスをテストさせます。

ただし、身代金を支払ったからといって、復号化キーやソフトウェアが提供されるとは限りません。実際、身代金を支払った多くの被害者は、約束された復号ツールを受け取っていません。違法行為を支援し、データ回復の保証がないため、身代金を支払わないことを強くお勧めします。

Lucky ランサムウェアの防止と削除

Lucky ランサムウェアによるさらなるファイルの暗号化を防ぐには、オペレーティング システムからそれを排除することが重要です。ただし、ランサムウェアを削除しても、侵害されたファイルは復元されません。唯一の解決策は、バックアップが利用可能な場合は、バックアップからファイルを回復することです。データの安全性を確保するために、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の別々の場所にバックアップを保存することを強くお勧めします。

Lucky ランサムウェアに加えて、他にも多くのランサムウェア タイプのプログラムが存在します。例としては、Rajah、Snea575 (Chaos)、Waqq、Gaqq などがあります。これらのプログラムは同様に動作しますが、使用する暗号アルゴリズムと要求される身代金のサイズが異なります。

Lucky を含むランサムウェアは、主にフィッシングやソーシャル エンジニアリングの手法を通じて配布されます。悪意のあるプログラムは、通常のソフトウェアやメディアに偽装されたり、通常のソフトウェアやメディアにバンドルされたりすることがよくあります。

感染性ファイルの形式は、アーカイブ (ZIP、RAR)、実行可能ファイル (.exe、.run)、ドキュメント (Microsoft Office、Microsoft OneNote)、JavaScript などです。