Luxy Ransomware: еще один вид цифрового вымогательства

Мир киберпреступности продолжает развиваться, и программы-вымогатели являются одной из самых распространенных и разрушительных угроз. Еще одним дополнением к этой категории является Luxy Ransomware , вредоносная программа, которая шифрует файлы, требует выплаты выкупа и крадет конфиденциальную информацию перед блокировкой системы. Эта программа-вымогатель особенно опасна, поскольку она сочетает в себе две мощные стратегии кибератак — кражу данных и шифрование файлов, — что делает ее палкой о двух концах для жертв.

Что такое Luxy Ransomware?

Luxy Ransomware — это вредоносная программа, которая шифрует файлы на зараженном компьютере и переименовывает их, добавляя расширение .luxy к каждому файлу. Например, файл типа «picture.png» переименовывается в «picture.png.luxy», что делает его недоступным для пользователя. Помимо шифрования файлов, Luxy сбрасывает на компьютер жертвы записку с требованием выкупа, обычно называемую «[random_string].README.txt». Эта записка содержит инструкции по уплате выкупа и восстановлению заблокированных файлов.

В записке о выкупе утверждается, что все важные данные, такие как фотографии, базы данных и документы, были зашифрованы с использованием надежного шифрования AES-256, и единственный способ восстановить файлы — купить у злоумышленников инструмент для расшифровки. Первоначально цена выкупа установлена в размере 980 долларов, но если жертва свяжется с злоумышленниками в течение 72 часов, они предложат скидку, снижающую выкуп до 490 долларов. Жертвам также предписано присоединиться к серверу Discord, чтобы общаться с злоумышленниками и договориться об оплате.

Вот как выглядит записка с требованием выкупа:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.

To get this software and key you need join our server discord:
discord.gg/

Personal ID: -

Кража данных до шифрования

Одним из наиболее тревожных аспектов Luxy Ransomware является то, что он не просто блокирует файлы. Он также поставляется с модулем кражи , который извлекает конфиденциальные данные из компьютера жертвы перед шифрованием. Это означает, что даже если жертва решит не платить выкуп, у злоумышленников уже может быть ценная информация, которую они могут использовать для дальнейших атак или продать на черном рынке.

Украденная информация включает пароли браузера, файлы cookie, данные криптовалютного кошелька и файлы игровых сессий с таких платформ, как Minecraft и Roblox . Целевые криптовалютные кошельки включают такие популярные варианты, как Armory , AtomicWallet , Ethereum и Exodus , среди прочих. Похищая эти данные, злоумышленники потенциально могут получить доступ к онлайн-аккаунтам, украсть деньги и даже совершить кражу личных данных. Это делает Luxy Ransomware не только финансовой угрозой, но и риском для конфиденциальности.

Как работает программа-вымогатель

Программы-вымогатели, такие как Luxy, предназначены для вымогательства денег у жертв путем шифрования критически важных файлов и требования оплаты за их разблокировку. Во многих случаях шифрование, используемое программами-вымогателями, настолько сильное, что его практически невозможно взломать без ключа дешифрования, которым обладают только злоумышленники. Это ставит жертв в сложное положение: либо заплатить выкуп, либо навсегда потерять свои данные.

Luxy особенно коварна благодаря своему двухстороннему подходу к атаке. Во-первых, она крадет конфиденциальную информацию, которая может быть использована для дальнейшей преступной деятельности. Затем она блокирует файлы жертвы и требует оплату за инструмент дешифрования. В некоторых случаях злоумышленники-вымогатели могут даже не предоставить ключ дешифрования после получения оплаты, оставляя жертв без файлов и денег.

Механика, лежащая в основе Luxy

Luxy Ransomware использует шифрование AES-256 , мощный и безопасный алгоритм, который делает зашифрованные файлы практически невозможными для восстановления без ключа дешифрования. Он также проверяет, запущен ли он на виртуальной машине (ВМ), и завершает работу, если обнаруживает определенные системы или инструменты мониторинга из черного списка. Это хитрый способ для вымогателя избежать обнаружения, поскольку исследователи кибербезопасности часто используют ВМ для анализа вредоносного ПО в контролируемой среде.

После того, как Luxy зашифрует файлы, жертва не сможет получить к ним доступ, если только не заплатит выкуп и не получит ключ дешифрования. Однако эксперты по кибербезопасности настоятельно не рекомендуют платить выкуп, поскольку это поощряет дальнейшие атаки и не дает никаких гарантий, что файлы будут восстановлены.

Как распространяется Luxy?

Программы-вымогатели, такие как Luxy, обычно распространяются через фишинговые письма , вредоносную рекламу и взломанные веб-сайты. Пользователи могут быть обмануты, заставив загрузить и запустить вредоносное ПО с помощью ссылок или вложений в обманных письмах, мошеннических сообщений от технической поддержки или вредоносной рекламы. Другой распространенный метод заражения заключается в использовании пиратского программного обеспечения или неофициальных инструментов взлома, которые часто идут в комплекте с вредоносным ПО.

Киберпреступники иногда используют уязвимости в устаревшем программном обеспечении или операционных системах для доставки программ-вымогателей. Вот почему крайне важно обновлять свои системы и избегать загрузки программного обеспечения из ненадежных источников.

Предотвращение атак программ-вымогателей

Лучший способ не стать жертвой Luxy или любого другого вируса-вымогателя — предпринять упреждающие шаги для защиты вашего компьютера и данных. Вот несколько советов, которые помогут вам защитить себя:

1. Резервное копирование важных файлов : регулярно создавайте резервные копии своих данных на офлайн-устройствах хранения или в защищенных облачных сервисах. Это гарантирует, что даже если программа-вымогатель зашифрует ваши файлы, вы сможете восстановить их без выплаты выкупа.
2. Обновляйте программное обеспечение : убедитесь, что ваша операционная система, антивирусные программы, браузеры и все установленные приложения обновлены. Киберпреступники часто используют уязвимости в устаревшем программном обеспечении для доставки программ-вымогателей.
3. Будьте осторожны с электронными письмами и ссылками : Всегда будьте осторожны с нежелательными электронными письмами от неизвестных отправителей, особенно с вложениями или ссылками. Киберпреступники часто используют фишинговые письма, чтобы обманом заставить пользователей загрузить вредоносное ПО.
4. Используйте надежное программное обеспечение безопасности : установите надежные антивирусные или антивредоносные программы и регулярно сканируйте свою систему, чтобы обнаружить и удалить потенциальные угрозы, прежде чем они смогут причинить вред.

Итог

Luxy Ransomware — это опасная и сложная угроза, которая сочетает шифрование файлов с кражей данных, подвергая риску как вашу личную информацию, так и ваши данные. Как и многие варианты программ-вымогателей, он использует уязвимости и ошибки пользователя, чтобы получить доступ к системе жертвы, зашифровать ее файлы и потребовать выкуп за их возврат. Однако лучшая защита от программ-вымогателей — это готовность. Сохраняя резервные копии данных, обновляя программное обеспечение и проявляя бдительность в отношении попыток фишинга, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Luxy.