Hva er Lucky Ransomware?
Lucky er en type løsepengevare som ble oppdaget av våre forskere under en rutinemessig inspeksjon av nye innsendinger til VirusTotal-nettstedet. Den tilhører Phobos løsepengevare-familien.
Table of Contents
Kryptering og løsepenger
Lucky ransomware krypterer filer på offerets maskin og endrer filnavnene deres. De originale titlene er vedlagt en unik ID, cyberkriminelles e-postadresse og en ".Lucky"-utvidelse. For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Etter at krypteringsprosessen er fullført, lager Lucky løsepenger i form av et popup-vindu ("info.hta") og en tekstfil ("info.txt").
Risikoer og konsekvenser ved å betale løsepenger
Løsepengene i tekstfilen informerer ganske enkelt offeret om at filene deres er kryptert og ber dem kontakte angriperne. Notatet i popup-vinduet gir flere detaljer om infeksjonen, og sier at offeret må betale løsepenger i Bitcoin kryptovaluta for å dekryptere dataene sine. Angriperne lar offeret teste dekrypteringsprosessen ved å sende opptil fem krypterte filer.
Å betale løsepengene garanterer imidlertid ikke at dekrypteringsnøklene eller programvaren vil bli levert. Faktisk mottar mange ofre som betaler løsepenger ikke de lovede dekrypteringsverktøyene. Det frarådes på det sterkeste å betale løsepenger, da det støtter ulovlige aktiviteter og det er ingen garanti for datagjenoppretting.
Forebygging og fjerning av Lucky Ransomware
For å forhindre Lucky ransomware fra å kryptere flere filer, er det avgjørende å eliminere det fra operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke gjenopprette de kompromitterte filene. Den eneste løsningen er å gjenopprette filene fra en sikkerhetskopi, hvis en er tilgjengelig. Lagring av sikkerhetskopier på flere separate steder, for eksempel eksterne servere og frakoblede lagringsenheter, anbefales på det sterkeste for datasikkerhet.
I tillegg til Lucky ransomware, finnes det mange andre ransomware-programmer. Noen eksempler inkluderer Rajah, Snea575 (Chaos), Waqq og Gaqq. Selv om disse programmene fungerer på samme måte, er de forskjellige i kryptografiske algoritmer de bruker og størrelsen på løsepengene som kreves.
Ransomware, inkludert Lucky, distribueres først og fremst gjennom phishing og sosiale ingeniørteknikker. Ondsinnede programmer er ofte forkledd som eller buntet med vanlig programvare eller media.
Smittsomme filer kan være i form av arkiver (ZIP, RAR), kjørbare filer (.exe, .run), dokumenter (Microsoft Office, Microsoft OneNote), JavaScript og mer.