LucKY_Gh0$t Ransomware stör cybersystem
Table of Contents
En Ransomware baserad på kaos
LucKY_Gh0$t Ransomware är ett nyligen identifierat cyberhot som kommer från Chaos ransomware- familjen. När den väl har infiltrerat ett system, utför den en serie skadliga åtgärder, inklusive kryptera filer, ändra filnamn och ändra skrivbordsunderlägget. Dessutom lämnar den efter sig en lösenseddel med namnet "read_it.txt", som fungerar som ett ultimatum till offret.
En av LucKY_Gh0$ts utmärkande egenskaper är hur den byter namn på krypterade filer. Den lägger till fyra slumpmässiga tecken till den ursprungliga filtillägget, vilket skapar oförutsägbarhet i dess attackmönster. Till exempel kan en fil som ursprungligen hette "document.pdf" ändras till "document.pdf.1pbx" och så vidare. Denna metod komplicerar manuella återhämtningsinsatser och ökar brådskan för offren.
Lösenkravet och hoten
Lösensedeln som lämnats av LucKY_Gh0$t informerar offren om att deras filer har krypterats och att de måste betala en avgift för att få de nödvändiga dekrypteringsverktygen. Angriparna hävdar att när de tar emot betalningen kommer de att tillhandahålla ett dekrypteringsprogram för att återställa åtkomst till den låsta datan.
Anteckningen varnar också offer för att försöka ändra eller ta bort krypterade filer, och anger att sådana åtgärder kan störa dekrypteringsprocessen. Dessutom innehåller den ett specifikt dekrypterings-ID, som offren måste referera till när de kommunicerar med angriparna via en meddelandetjänst som kallas Session. För att ytterligare pressa sina mål hotar cyberbrottslingarna att utföra upprepade attacker mot berörda organisationer om betalning inte sker.
Här är hela texten från anteckningen:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Farorna med att betala lösen
Även om många offer känner sig tvungna att följa kraven i hopp om att få tillbaka sina filer, är det inte tillrådligt att betala lösensumman. Det finns ingen garanti för att angriparna kommer att hålla sitt ord och tillhandahålla det utlovade dekrypteringsverktyget. I många fall ignoreras offer som betalar antingen eller utsätts för ytterligare utpressningsförsök.
Dessutom kan ransomware-infektioner fortsätta spridas inom ett nätverk så länge hotet är aktivt. Om det inte är markerat kan det orsaka ytterligare krypteringar, vilket gör dataåterställning ännu svårare. Att ta bort ransomware så snart som möjligt är avgörande för att förhindra ytterligare skada och skydda andra anslutna system.
Vad Ransomware gör med offer
Ransomware är skadlig programvara som skapats för att blockera åtkomst till filer eller hela system tills en betalning görs. Cyberkriminella bakom dessa attacker kräver ofta kryptovalutabetalningar, som Bitcoin, för att göra transaktioner svårare att spåra. Förutom att kryptera data hotar vissa ransomware-varianter att publicera stulen information online om offren vägrar att betala.
LucKY_Gh0$t följer denna modell genom att kryptera viktiga filer och pressa offer att betala för deras frigivning. De ekonomiska och operativa störningar som sådana hot orsakar kan vara förödande för alla. Andra exempel på ransomware med liknande taktik inkluderar Aptlock , YE1337 och Contacto .
Hur Ransomware infekterar system
Angripare distribuerar ransomware med olika infiltrationstekniker. En av de vanligaste metoderna är att skicka skadliga e-postbilagor eller länkar förklädda som legitim kommunikation. Offer som omedvetet öppnar dessa bilagor eller klickar på länkarna kan utlösa ransomwares exekvering, vilket gör att det kan spridas över deras enheter.
Dessutom använder cyberbrottslingar vilseledande taktik som att distribuera ransomware genom piratkopierad programvara, bedrägliga nyckelgeneratorer och vilseledande bedrägerier med teknisk support. Andra infektionsvektorer inkluderar komprometterade webbplatser, skadliga annonser, infekterade USB-enheter och sårbarheter i föråldrad programvara. När ransomwaren väl har körts kan den snabbt kryptera filer och kräva en lösensumma.
Nyckel tar
Med tanke på den ökande sofistikeringen av ransomware-hot måste användare vidta förebyggande åtgärder för att skydda sina system. Det är viktigt att vara försiktig när du hanterar oönskade e-postmeddelanden, särskilt de som innehåller bilagor eller inbäddade länkar. Avstå från att ladda ner programvara från inofficiella källor, eftersom dessa ofta innehåller dolda hot.
Att hålla operativsystem och programvara uppdaterade är också avgörande, eftersom angripare ofta utnyttjar kända säkerhetsbrister. Att använda tillförlitliga cybersäkerhetsverktyg och regelbundet säkerhetskopiera viktig data kan ytterligare minska riskerna förknippade med ransomware-attacker. Genom att upprätthålla vaksamhet och implementera starka säkerhetsrutiner kan alla bättre skydda sig mot hot som LucKY_Gh0$t.
