Co to jest Lucky Ransomware?
![ransomware](https://www.cyclonis.com/images/2023/07/ransomware-lock-381-765x357.jpg)
Lucky to rodzaj oprogramowania ransomware, które zostało wykryte przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Należy do rodziny ransomware Phobos.
Table of Contents
Informacje o szyfrowaniu i żądaniu okupu
Lucky ransomware szyfruje pliki na komputerze ofiary i modyfikuje ich nazwy. Oryginalne tytuły są opatrzone unikalnym identyfikatorem, adresem e-mail cyberprzestępców i rozszerzeniem ".Lucky". Na przykład plik o nazwie „1.jpg” będzie wyświetlany jako „1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky”.
Po zakończeniu procesu szyfrowania Lucky tworzy żądanie okupu w postaci okna pop-up ("info.hta") i pliku tekstowego ("info.txt").
Zagrożenia i konsekwencje płacenia okupu
Żądanie okupu w pliku tekstowym po prostu informuje ofiarę, że jej pliki zostały zaszyfrowane i instruuje ją, aby skontaktowała się z atakującymi. Notatka w wyskakującym oknie zawiera więcej szczegółów na temat infekcji, stwierdzając, że ofiara musi zapłacić okup w kryptowalucie Bitcoin, aby odszyfrować swoje dane. Atakujący pozwalają ofierze przetestować proces deszyfrowania, wysyłając do pięciu zaszyfrowanych plików.
Jednak zapłacenie okupu nie gwarantuje, że klucze deszyfrujące lub oprogramowanie zostaną dostarczone. W rzeczywistości wiele ofiar, które płacą okup, nie otrzymuje obiecanych narzędzi do odszyfrowania. Zdecydowanie odradza się płacenie okupu, ponieważ wspiera nielegalne działania i nie ma gwarancji odzyskania danych.
Zapobieganie i usuwanie Lucky Ransomware
Aby uniemożliwić Lucky ransomware szyfrowanie większej ilości plików, konieczne jest wyeliminowanie go z systemu operacyjnego. Jednak usunięcie oprogramowania ransomware nie przywróci zainfekowanych plików. Jedynym rozwiązaniem jest odzyskanie plików z kopii zapasowej, jeśli jest dostępna. Ze względu na bezpieczeństwo danych zdecydowanie zaleca się przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej.
Oprócz Lucky ransomware istnieje wiele innych programów typu ransomware. Niektóre przykłady to Rajah, Snea575 (Chaos), Waqq i Gaqq. Chociaż programy te działają podobnie, różnią się algorytmami kryptograficznymi, których używają, oraz wysokością żądanego okupu.
Oprogramowanie ransomware, w tym Lucky, jest dystrybuowane głównie za pośrednictwem technik phishingu i socjotechniki. Złośliwe programy są często zamaskowane lub dołączone do zwykłego oprogramowania lub nośnika.
Zainfekowane pliki mogą mieć postać archiwów (ZIP, RAR), plików wykonywalnych (.exe, .run), dokumentów (Microsoft Office, Microsoft OneNote), JavaScript i innych.