Программа-вымогатель Lucky (MedusaLocker) нацелилась на целостность ваших данных
Table of Contents
Появление вируса-вымогателя Lucky (MedusaLocker)
Программа-вымогатель Lucky (MedusaLocker) — это разновидность семейства программ-вымогателей MedusaLocker ; она действует по устоявшейся схеме: шифрует файлы и требует плату в обмен на их восстановление.
После запуска в системе Lucky ransomware добавляет расширение ".lucky777" к зашифрованным файлам. Например, файл с именем "document.pdf" станет "document.pdf.lucky777". После шифрования вымогатель изменяет обои рабочего стола и генерирует записку с требованием выкупа в HTML-файле с названием "READ_NOTE.html".
Понимание требования выкупа
В сообщении с требованием выкупа жертвам, особенно предприятиям, сообщается, что их файлы заблокированы с использованием алгоритмов шифрования RSA и AES. В нем прямо рекомендуется не переименовывать или изменять зашифрованные файлы, а также не рекомендуется использовать сторонние инструменты дешифрования, поскольку такие действия могут привести к постоянной потере данных.
В записке далее говорится, что были украдены конфиденциальные данные компании, включая информацию о клиентах. Для восстановления доступа жертвам предписывается заплатить выкуп. Чтобы доказать возможность расшифровки, злоумышленники предлагают бесплатно расшифровать два или три файла. Однако они устанавливают 72-часовой срок, после которого сумма выкупа увеличивается. Если требование будет проигнорировано, злоумышленники угрожают утечкой или продажей украденных данных.
Вот что говорится в записке о выкупе:
YOUR PERSONAL ID:
-
Hello dear management,
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.From your file storage, we have downloaded a large amount of confidential data of your company and personal data of your clients.
Data leakage will entail great reputational risks for you, we would not like that.
In case you do not contact us, we will initiate an auction for the sale of personal and confidential data.
After the auction is over, we will place the data in public access on our blog.
The link is left at the bottom of the note.
This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
paul_letterman@zohomailcloud.ca
thomas_went@gmx.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
Реальность, стоящая за шифрованием с помощью программ-вымогателей
Программы-вымогатели, такие как Lucky (MedusaLocker), разработаны для того, чтобы сделать восстановление файлов без вмешательства злоумышленников практически невозможным. Только в редких случаях, когда существуют уязвимости шифрования, файлы можно расшифровать без уплаты выкупа.
Однако даже если жертва решит выполнить требование выкупа, нет никакой уверенности в том, что злоумышленники предоставят вам инструмент для расшифровки. Киберпреступники известны тем, что игнорируют жертв после оплаты, что делает выплату выкупа рискованным и ненадежным решением. Более того, выполнение их требований только подпитывает дальнейшие атаки.
Предотвращение потери данных и заражения программами-вымогателями
Удаление Lucky ransomware из зараженной системы имеет решающее значение для предотвращения дополнительных шифрований. Однако удаление ransomware не восстанавливает заблокированные файлы. Лучший способ действий — положиться на резервные копии данных, если они существуют и надежно хранятся на внешнем устройстве или в облачном сервисе.
Чтобы снизить риски, связанные с программами-вымогателями, организациям и отдельным лицам следует хранить несколько резервных копий в разных местах. Это включает в себя автономные устройства хранения и облачные сервисы, которые не подключены напрямую к основной системе, что также не позволяет программам-вымогателям повредить их.
Как распространяется вирус-вымогатель
Программа-вымогатель Lucky (MedusaLocker), как и другие угрозы такого рода, использует различные методы распространения, чтобы достичь жертв. Фишинговые письма и обманные тактики социальной инженерии остаются основными способами заражения.
Злоумышленники часто маскируют программы-вымогатели под легальное программное обеспечение, объединяя его с распространенными форматами файлов, такими как исполняемые файлы (.exe), документы (.docx, .pdf) и архивные файлы (.zip, .rar). Эти вредоносные файлы распространяются через спам-сообщения, взломанные веб-сайты, поддельные обновления программного обеспечения и незаконные инструменты активации программного обеспечения.
Сохраняйте бдительность в отношении атак программ-вымогателей
Чтобы снизить вероятность заражения, пользователи должны проявлять осторожность при просмотре веб-страниц и работе с электронными письмами. Подозрительные вложения и встроенные ссылки никогда не следует открывать, если их подлинность не проверена.
Кроме того, загрузка программного обеспечения только из надежных источников и избегание несанкционированных модификаций программного обеспечения значительно снижает подверженность программам-вымогателям. Поддержание программного обеспечения и операционных систем в актуальном состоянии через официальные каналы также помогает закрыть лазейки в безопасности, которые используют программы-вымогатели.
Заключительные мысли
Программа-вымогатель Lucky (MedusaLocker) является примером опасностей, создаваемых современными угрозами на основе шифрования. Перехватывая доступ к критически важным файлам и угрожая раскрытием данных, отдельные лица и организации подвергаются финансовому и операционному риску. Однако воздействие таких угроз можно смягчить с помощью резервного копирования данных, безопасных привычек просмотра и повышенной бдительности. Вместо того чтобы поддаваться требованиям выкупа, пользователи должны сосредоточиться на упреждающих мерах кибербезопасности, чтобы защитить свои данные от будущих атак.
