LucKY_Gh0$t Ransomware trikdo kibernetines sistemas

Išpirkos reikalaujanti programa, pagrįsta chaosu

LucKY_Gh0$t Ransomware yra naujai nustatyta kibernetinė grėsmė, kilusi iš Chaos ransomware šeimos. Kai jis įsiskverbia į sistemą, jis atlieka daugybę kenkėjiškų veiksmų, įskaitant failų šifravimą, failų pavadinimų keitimą ir darbalaukio fono pakeitimą. Be to, jis palieka išpirkos raštelį pavadinimu „read_it.txt“, kuris yra ultimatumas aukai.

Viena iš LucKY_Gh0$t skiriamųjų savybių yra šifruotų failų pervardijimas. Jis prideda keturis atsitiktinius simbolius prie pradinio failo plėtinio, sukurdamas nenuspėjamumą atakos šablone. Pavyzdžiui, failas, iš pradžių pavadintas „document.pdf“, gali būti pakeistas į „document.pdf.1pbx“ ir pan. Šis metodas apsunkina rankinio atkūrimo pastangas ir padidina aukų poreikį.

Išpirkos reikalavimas ir grėsmės

LucKY_Gh0$t paliktas išpirkos raštelis informuoja aukas, kad jų failai buvo užšifruoti ir kad jie turi sumokėti mokestį, kad gautų reikiamus iššifravimo įrankius. Užpuolikai teigia, kad gavę mokėjimą pateiks iššifravimo programą, kad atkurtų prieigą prie užrakintų duomenų.

Pastaba taip pat įspėja aukas nebandyti pakeisti ar ištrinti bet kokius užšifruotus failus, nurodant, kad tokie veiksmai gali trukdyti iššifravimo procesui. Be to, jame yra konkretus iššifravimo ID, kurį aukos turi nurodyti bendraudamos su užpuolikais per pranešimų siuntimo paslaugą, vadinamą Sesija. Siekdami dar labiau spausti savo taikinius, kibernetiniai nusikaltėliai grasina pakartotinai atakuoti paveiktas organizacijas, jei nebus sumokėta.

Štai visas užrašo tekstas:

~~~LucKY_Gh0$t~~~

>>>> All your important files are encrypted !!!

The data will not be decrypted if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
    
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> Contact:

Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

>>>> Your personal DECRYPTION ID: U0001

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

Išpirkos mokėjimo pavojai

Nors daugelis aukų jaučiasi priverstos vykdyti reikalavimus, tikėdamosi atgauti savo bylas, mokėti išpirkos nepatartina. Nėra garantijos, kad užpuolikai laikysis savo žodžio ir pateiks pažadėtą iššifravimo įrankį. Daugeliu atvejų aukos, kurios moka, yra ignoruojamos arba jas toliau bandoma prievartauti.

Be to, išpirkos reikalaujančios programos gali plisti tinkle tol, kol grėsmė išlieka aktyvi. Jei nepažymėsite, tai gali sukelti papildomų šifravimų, todėl duomenų atkūrimas bus dar sunkesnis. Norint išvengti tolesnės žalos ir apsaugoti kitas prijungtas sistemas, labai svarbu kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą.

Ką „Ransomware“ daro aukoms

Ransomware yra kenkėjiška programinė įranga, sukurta blokuoti prieigą prie failų ar visų sistemų, kol bus atliktas mokėjimas. Šių atakų kibernetiniai nusikaltėliai dažnai reikalauja mokėjimų kriptovaliuta, pvz., Bitcoin, kad sandorius būtų sunkiau atsekti. Be duomenų šifravimo, kai kurie išpirkos programų variantai grasina paskelbti pavogtą informaciją internete, jei aukos atsisakys mokėti.

LucKY_Gh0$t vadovaujasi šiuo modeliu šifruodama itin svarbius failus ir spausdama aukas susimokėti už jų paleidimą. Tokių grėsmių sukelti finansiniai ir veiklos sutrikimai gali būti pražūtingi kiekvienam. Kiti panašios taktikos išpirkos reikalaujančių programų pavyzdžiai yra Aptlock , YE1337 ir Contacto .

Kaip Ransomware užkrečia sistemas

Užpuolikai diegia išpirkos reikalaujančias programas naudodami įvairius įsiskverbimo būdus. Vienas iš labiausiai paplitusių būdų yra kenkėjiškų el. laiškų priedų arba nuorodų, užmaskuotų kaip teisėti pranešimai, siuntimas. Aukos, kurios nesąmoningai atidaro šiuos priedus arba spustelėja nuorodas, gali suaktyvinti išpirkos reikalaujančios programos vykdymą, leisdamos jai išplisti jų įrenginiuose.

Be to, kibernetiniai nusikaltėliai taiko apgaulingą taktiką, pvz., išpirkos reikalaujančių programų platinimą per piratinę programinę įrangą, apgaulingus raktų generatorius ir klaidinančius techninės pagalbos aferas. Kiti infekcijos pernešėjai yra pažeistos svetainės, kenkėjiški skelbimai, užkrėsti USB atmintinės ir pasenusios programinės įrangos pažeidžiamumas. Įvykdžius išpirkos reikalaujančią programinę įrangą, ji gali greitai užšifruoti failus ir reikalauti išpirkos.

Raktas paima

Atsižvelgiant į vis sudėtingėjančias išpirkos reikalaujančių programų grėsmes, vartotojai turi imtis prevencinių priemonių savo sistemoms apsaugoti. Labai svarbu elgtis atsargiai dirbant su nepageidaujamais el. laiškais, ypač su priedais ar įterptomis nuorodomis. Nesisiųskite programinės įrangos iš neoficialių šaltinių, nes juose dažnai slypi paslėptos grėsmės.

Taip pat labai svarbu nuolat atnaujinti operacines sistemas ir programinę įrangą, nes užpuolikai dažnai naudojasi žinomais saugos trūkumais. Patikimų kibernetinio saugumo įrankių naudojimas ir reguliarus svarbių duomenų atsarginių kopijų kūrimas gali dar labiau sumažinti riziką, susijusią su išpirkos reikalaujančių programų atakomis. Išlaikydami budrumą ir įgyvendindami griežtą saugumo praktiką, kiekvienas gali geriau apsisaugoti nuo tokių grėsmių kaip LucKY_Gh0$t.