Программа-вымогатель LucKY_Gh0$t нарушает работу киберсистем

Программа-вымогатель, основанная на хаосе

LucKY_Gh0$t Ransomware — это недавно выявленная киберугроза, происходящая из семейства программ-вымогателей Chaos . После проникновения в систему он выполняет ряд вредоносных действий, включая шифрование файлов, изменение имен файлов и изменение обоев рабочего стола. Кроме того, он оставляет записку с требованием выкупа под названием «read_it.txt», которая служит ультиматумом для жертвы.

Одной из отличительных особенностей LucKY_Gh0$t является способ переименования зашифрованных файлов. Он добавляет четыре случайных символа к исходному расширению файла, создавая непредсказуемость в своей схеме атаки. Например, файл с исходным именем "document.pdf" может быть изменен на "document.pdf.1pbx" и т. д. Этот метод усложняет ручные усилия по восстановлению и повышает срочность для жертв.

Требование выкупа и угрозы

Записка с требованием выкупа, оставленная LucKY_Gh0$t, сообщает жертвам, что их файлы были зашифрованы и что они должны заплатить, чтобы получить необходимые инструменты для расшифровки. Злоумышленники утверждают, что после получения оплаты они предоставят программу расшифровки для восстановления доступа к заблокированным данным.

В записке также содержится предостережение жертвам от попыток изменить или удалить любые зашифрованные файлы, поскольку такие действия могут помешать процессу расшифровки. Кроме того, в ней указан конкретный идентификатор расшифровки, на который жертвы должны ссылаться при общении с злоумышленниками через службу обмена сообщениями Session. Чтобы еще больше надавить на свои цели, киберпреступники угрожают провести повторные атаки на пострадавшие организации, если платеж не будет произведен.

Вот полный текст заметки:

~~~LucKY_Gh0$t~~~

>>>> All your important files are encrypted !!!

The data will not be decrypted if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
    
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> Contact:

Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

>>>> Your personal DECRYPTION ID: U0001

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

Опасности уплаты выкупа

Хотя многие жертвы чувствуют себя обязанными выполнить требования в надежде получить свои файлы, платить выкуп не рекомендуется. Нет никакой гарантии, что злоумышленники сдержат свое слово и предоставят обещанный инструмент для расшифровки. Во многих случаях жертвы, которые платят, либо игнорируются, либо подвергаются дальнейшим попыткам вымогательства.

Более того, заражение вирусом-вымогателем может продолжать распространяться в сети, пока угроза остается активной. Если ее не остановить, она может вызвать дополнительное шифрование, что еще больше затруднит восстановление данных. Удаление вируса-вымогателя как можно скорее имеет решающее значение для предотвращения дальнейшего ущерба и защиты других подключенных систем.

Что делают с жертвами программы-вымогатели

Программы-вымогатели — это вредоносное программное обеспечение, созданное для блокировки доступа к файлам или целым системам до тех пор, пока не будет произведен платеж. Киберпреступники, стоящие за этими атаками, часто требуют оплату криптовалютой, например биткоинами, чтобы затруднить отслеживание транзакций. Помимо шифрования данных, некоторые варианты программ-вымогателей угрожают опубликовать украденную информацию в Интернете, если жертвы откажутся платить.

LucKY_Gh0$t следует этой модели, шифруя важные файлы и оказывая давление на жертв, чтобы они заплатили за их освобождение. Финансовые и операционные сбои, вызванные такими угрозами, могут быть разрушительными для всех. Другие примеры программ-вымогателей с похожей тактикой включают Aptlock , YE1337 и Contacto .

Как программы-вымогатели заражают системы

Злоумышленники внедряют программы-вымогатели, используя различные методы проникновения. Один из наиболее распространенных методов заключается в отправке вредоносных вложений электронной почты или ссылок, замаскированных под легитимные сообщения. Жертвы, которые неосознанно открывают эти вложения или нажимают на ссылки, могут запустить выполнение программы-вымогателя, позволяя ей распространяться по их устройствам.

Кроме того, киберпреступники используют обманные приемы, такие как распространение программ-вымогателей через пиратское ПО, мошеннические генераторы ключей и вводящие в заблуждение мошеннические действия с технической поддержкой. Другие векторы заражения включают скомпрометированные веб-сайты, вредоносную рекламу, зараженные USB-накопители и уязвимости в устаревшем программном обеспечении. После запуска программа-вымогатель может быстро зашифровать файлы и потребовать выкуп.

Ключевые моменты

Учитывая растущую сложность угроз программ-вымогателей, пользователи должны принимать превентивные меры для защиты своих систем. Важно проявлять осторожность при работе с нежелательными электронными письмами, особенно с теми, которые содержат вложения или встроенные ссылки. Воздержитесь от загрузки программного обеспечения из неофициальных источников, поскольку они часто таят в себе скрытые угрозы.

Также критически важно поддерживать операционные системы и программное обеспечение в актуальном состоянии, поскольку злоумышленники часто используют известные уязвимости безопасности. Использование надежных инструментов кибербезопасности и регулярное резервное копирование важных данных может еще больше снизить риски, связанные с атаками программ-вымогателей. Сохраняя бдительность и внедряя надежные методы безопасности, каждый может лучше защитить себя от таких угроз, как LucKY_Gh0$t.