Lucky (MedusaLocker) Ransomware richt zich op de integriteit van uw gegevens
Table of Contents
De opkomst van Lucky (MedusaLocker) Ransomware
Lucky (MedusaLocker) ransomware is een variant van de MedusaLocker ransomware-familie . Het volgt een vast patroon: bestanden worden versleuteld en er wordt betaling gevraagd in ruil voor het herstel ervan.
Zodra Lucky ransomware op een systeem wordt uitgevoerd, voegt het een ".lucky777"-extensie toe aan versleutelde bestanden. Bijvoorbeeld, een bestand met de naam "document.pdf" zou "document.pdf.lucky777" worden. Na de versleuteling verandert de ransomware de bureaubladachtergrond en genereert een losgeldnotitie in een HTML-bestand met de titel "READ_NOTE.html."
De losgeldeis begrijpen
Het losgeldbericht waarschuwt slachtoffers, met name bedrijven, dat hun bestanden zijn vergrendeld met behulp van RSA- en AES-encryptiealgoritmen. Het adviseert expliciet om gecodeerde bestanden niet te hernoemen of te wijzigen en raadt het gebruik van decryptietools van derden af, met de bewering dat dergelijke acties kunnen leiden tot permanent gegevensverlies.
In de notitie staat verder dat gevoelige bedrijfsgegevens, waaronder klantgegevens, zijn gestolen. Om de toegang te herstellen, krijgen slachtoffers de opdracht om losgeld te betalen. Om te bewijzen dat decodering mogelijk is, bieden de aanvallers aan om twee of drie bestanden gratis te decoderen. Ze stellen echter een deadline van 72 uur, waarna het losgeldbedrag toeneemt. Als de eis wordt genegeerd, dreigen de daders de gestolen gegevens te lekken of te verkopen.
Dit staat er in de losgeldbrief:
YOUR PERSONAL ID:
-
Hello dear management,
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.From your file storage, we have downloaded a large amount of confidential data of your company and personal data of your clients.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the sale of personal and confidential data.
After the auction is over, we will place the data in public access on our blog.
The link is left at the bottom of the note.
This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
paul_letterman@zohomailcloud.ca
thomas_went@gmx.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
De realiteit achter ransomware-encryptie
Ransomware zoals Lucky (MedusaLocker) is ontworpen om het herstellen van bestanden zonder tussenkomst van de aanvallers vrijwel onmogelijk te maken. Alleen in zeldzame gevallen waarin encryptiefouten bestaan, kunnen bestanden worden gedecodeerd zonder losgeld te betalen.
Maar zelfs als een slachtoffer besluit om te voldoen aan de losgeldeis, is er geen zekerheid dat de aanvallers u een decryptietool zullen geven. Cybercriminelen staan erom bekend slachtoffers na betaling te negeren, waardoor de losgeldbetaling een riskante en onbetrouwbare oplossing is. Bovendien leidt het voldoen aan hun eisen alleen maar tot verdere aanvallen.
Voorkomen van gegevensverlies en ransomware-infecties
Het verwijderen van Lucky ransomware van een geïnfecteerd systeem is cruciaal om extra encrypties te voorkomen. Het verwijderen van de ransomware herstelt echter niet de vergrendelde bestanden. De beste manier om dit te doen is om te vertrouwen op back-ups van gegevens, als deze bestaan en veilig zijn opgeslagen op een extern apparaat of cloudservice.
Om de risico's van ransomware te beperken, moeten organisaties en individuen meerdere back-upkopieën op verschillende locaties bewaren. Dit omvat offline opslagapparaten en cloudservices die niet rechtstreeks zijn verbonden met het primaire systeem, om te voorkomen dat ransomware deze ook corrumpeert.
Hoe ransomware zich verspreidt
Lucky (MedusaLocker) ransomware, net als andere bedreigingen van dit soort, vertrouwt op verschillende distributiemethoden om slachtoffers te bereiken. Phishing-e-mails en misleidende social engineering-tactieken blijven de belangrijkste infectiemiddelen.
Dreigingsactoren vermommen ransomware vaak als legitieme software en bundelen het met gangbare bestandsformaten zoals uitvoerbare (.exe), document (.docx, .pdf) en archief (.zip, .rar) bestanden. Deze schadelijke bestanden worden verspreid via spam-e-mails, gecompromitteerde websites, nep-software-updates en illegale software-activeringstools.
Waakzaam blijven tegen ransomware-aanvallen
Om de kans op infectie te verkleinen, moeten gebruikers voorzichtig zijn bij het surfen op het web en het verwerken van e-mails. Verdachte bijlagen en ingesloten links mogen nooit worden geopend, tenzij hun authenticiteit is geverifieerd.
Bovendien vermindert het downloaden van software alleen van betrouwbare bronnen en het vermijden van ongeautoriseerde softwarewijzigingen de blootstelling aan ransomware aanzienlijk. Het up-to-date houden van software en besturingssystemen via officiële kanalen helpt verder om beveiligingslekken te dichten die ransomware misbruikt.
Laatste gedachten
Lucky (MedusaLocker) ransomware is een voorbeeld van de gevaren die moderne encryptie-gebaseerde bedreigingen met zich meebrengen. Door toegang tot kritieke bestanden te kapen en te dreigen met blootstelling van gegevens, lopen individuen en organisaties financieel en operationeel risico. De impact van dergelijke bedreigingen kan echter worden beperkt door middel van back-ups van gegevens, veilige surfgewoonten en verhoogde waakzaamheid. In plaats van te zwichten voor losgeldeisen, moeten gebruikers zich richten op proactieve cyberbeveiligingsmaatregelen om hun gegevens te beschermen tegen toekomstige aanvallen.
