LucKY_Gh0$t Ransomware forstyrrer cybersystemer
Table of Contents
En løsepengevare basert på kaos
LucKY_Gh0$t Ransomware er en nylig identifisert cybertrussel som stammer fra Chaos-ransomware- familien. Når den infiltrerer et system, utfører den en rekke ondsinnede handlinger, inkludert kryptering av filer, endring av filnavn og endring av skrivebordsbakgrunn. I tillegg etterlater den en løsepenge med navnet "read_it.txt", som fungerer som et ultimatum til offeret.
En av LucKY_Gh0$ts kjennetegn er måten den gir nytt navn til krypterte filer. Den legger til fire tilfeldige tegn til den originale filtypen, og skaper uforutsigbarhet i angrepsmønsteret. For eksempel kan en fil som opprinnelig het "document.pdf" bli endret til "document.pdf.1pbx," og så videre. Denne metoden kompliserer manuell gjenoppretting og øker behovet for ofre.
Løsepengekravet og truslene
Løseseddelen etterlatt av LucKY_Gh0$t informerer ofrene om at filene deres er kryptert og at de må betale et gebyr for å få de nødvendige dekrypteringsverktøyene. Angriperne hevder at når de mottar betalingen, vil de levere et dekrypteringsprogram for å gjenopprette tilgangen til de låste dataene.
Notatet advarer også ofre mot å forsøke å endre eller slette krypterte filer, og sier at slike handlinger kan forstyrre dekrypteringsprosessen. I tillegg inkluderer den en spesifikk dekrypterings-ID, som ofrene må referere til når de kommuniserer med angriperne via en meldingstjeneste kalt Session. For ytterligere å presse målene sine truer nettkriminelle med å utføre gjentatte angrep på berørte organisasjoner dersom betaling ikke blir utført.
Her er hele teksten fra notatet:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Farene ved å betale løsepenger
Mens mange ofre føler seg tvunget til å etterkomme kravene i håp om å hente filene sine, er det ikke tilrådelig å betale løsepenger. Det er ingen garanti for at angriperne vil holde ord og gi det lovede dekrypteringsverktøyet. I mange tilfeller blir ofre som betaler enten ignorert eller utsatt for ytterligere utpressingsforsøk.
Dessuten kan ransomware-infeksjoner fortsette å spre seg i et nettverk så lenge trusselen forblir aktiv. Hvis det ikke er merket av, kan det føre til ytterligere krypteringer, noe som gjør datagjenoppretting enda vanskeligere. Å fjerne løsepengevaren så snart som mulig er avgjørende for å forhindre ytterligere skade og beskytte andre tilkoblede systemer.
Hva Ransomware gjør med ofre
Ransomware er skadelig programvare laget for å blokkere tilgang til filer eller hele systemer inntil en betaling er utført. Nettkriminelle bak disse angrepene krever ofte kryptovalutabetalinger, for eksempel Bitcoin, for å gjøre transaksjoner vanskeligere å spore. I tillegg til å kryptere data, truer noen løsepengevarevarianter med å publisere stjålet informasjon på nettet hvis ofrene nekter å betale.
LucKY_Gh0$t følger denne modellen ved å kryptere viktige filer og presse ofrene til å betale for løslatelsen. De økonomiske og operasjonelle forstyrrelsene forårsaket av slike trusler kan være ødeleggende for alle. Andre eksempler på løsepengevare med lignende taktikk inkluderer Aptlock , YE1337 og Contacto .
Hvordan Ransomware infiserer systemer
Angripere distribuerer løsepengevare ved å bruke ulike infiltrasjonsteknikker. En av de vanligste metodene innebærer å sende ondsinnede e-postvedlegg eller lenker forkledd som legitim kommunikasjon. Ofre som ubevisst åpner disse vedleggene eller klikker på lenkene, kan utløse utførelse av løsepengevaren, slik at den kan spre seg over enhetene deres.
I tillegg bruker nettkriminelle villedende taktikker som å distribuere løsepengevare gjennom piratkopiert programvare, falske nøkkelgeneratorer og villedende teknisk støttesvindel. Andre infeksjonsvektorer inkluderer kompromitterte nettsteder, ondsinnede annonser, infiserte USB-stasjoner og sårbarheter i utdatert programvare. Når den er utført, kan løsepengevaren raskt kryptere filer og kreve løsepenger.
Key Takes
Gitt den økende sofistikeringen av ransomware-trusler, må brukere iverksette forebyggende tiltak for å beskytte systemene sine. Det er viktig å utvise forsiktighet når du håndterer uønskede e-poster, spesielt de som inneholder vedlegg eller innebygde lenker. Avstå fra å laste ned programvare fra uoffisielle kilder, da disse ofte inneholder skjulte trusler.
Å holde operativsystemer og programvare oppdatert er også kritisk, siden angripere ofte utnytter kjente sikkerhetsfeil. Bruk av pålitelige cybersikkerhetsverktøy og regelmessig sikkerhetskopiering av viktige data kan ytterligere redusere risikoen forbundet med løsepengevareangrep. Ved å opprettholde årvåkenhet og implementere sterk sikkerhetspraksis, kan alle bedre beskytte seg mot trusler som LucKY_Gh0$t.
