LucKY_Gh0$t 勒索软件破坏网络系统
Table of Contents
基于混沌的勒索软件
LucKY_Gh0$t 勒索软件是新发现的网络威胁,源自Chaos 勒索软件家族。一旦它入侵系统,就会执行一系列恶意操作,包括加密文件、更改文件名和更改桌面壁纸。此外,它还会留下一封名为“read_it.txt”的勒索信,作为对受害者的最后通牒。
LucKY_Gh0$t 的一个显著特征是其重命名加密文件的方式。它会在原始文件扩展名后附加四个随机字符,从而让其攻击模式变得不可预测。例如,原本名为“document.pdf”的文件可能会被更改为“document.pdf.1pbx”,等等。这种方法使手动恢复工作变得复杂,并增加了受害者的紧迫感。
赎金要求和威胁
LucKY_Gh0$t 留下的勒索信告知受害者他们的文件已被加密,他们必须支付费用才能获得必要的解密工具。攻击者声称,收到付款后,他们将提供解密程序以恢复对锁定数据的访问。
该通知还警告受害者不要试图更改或删除任何加密文件,并指出此类操作可能会干扰解密过程。此外,它还包含一个特定的解密 ID,受害者在通过名为 Session 的消息服务与攻击者通信时必须引用该 ID。为了进一步向目标施压,网络犯罪分子威胁称,如果不付款,他们将对受影响的组织进行反复攻击。
以下是该笔记的全文:
~~~LucKY_Gh0$t~~~
>>>> All your important files are encrypted !!!
The data will not be decrypted if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.>>>> Contact:
Download and install SESSION (hxxps://getsession.org)
Our SESSION id:
05e17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV40bde926cf1cc3aedf1115ade5655
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.>>>> Your personal DECRYPTION ID: U0001
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
支付赎金的危险
虽然许多受害者觉得有必要遵从要求以期找回他们的文件,但支付赎金并不明智。攻击者无法保证会信守承诺并提供承诺的解密工具。在许多情况下,支付赎金的受害者要么被忽视,要么遭受进一步的勒索。
此外,只要威胁仍然活跃,勒索软件感染就可能继续在网络中传播。如果不加以控制,它可能会导致额外的加密,使数据恢复更加困难。尽快删除勒索软件对于防止进一步损害和保护其他连接系统至关重要。
勒索软件对受害者做了什么
勒索软件是一种恶意软件,其目的是阻止用户访问文件或整个系统,直到用户付款。这些攻击背后的网络犯罪分子通常要求用户支付比特币等加密货币,以使交易更难追踪。除了加密数据外,一些勒索软件变体还威胁称,如果受害者拒绝付款,就会在网上发布被盗信息。
LucKY_Gh0$t 遵循这种模式,加密重要文件并迫使受害者付费以释放文件。此类威胁造成的财务和运营中断对每个人来说都是毁灭性的。其他采用类似策略的勒索软件包括Aptlock 、 YE1337和Contacto 。
勒索软件如何感染系统
攻击者使用各种渗透技术部署勒索软件。最常见的方法之一是发送伪装成合法通信的恶意电子邮件附件或链接。受害者在不知情的情况下打开这些附件或点击链接可能会触发勒索软件的执行,从而使其传播到他们的设备中。
此外,网络犯罪分子还会使用欺骗手段,例如通过盗版软件、欺诈性密钥生成器和误导性技术支持诈骗分发勒索软件。其他感染媒介包括受感染的网站、恶意广告、受感染的 USB 驱动器以及过时软件中的漏洞。一旦执行,勒索软件可以快速加密文件并索要赎金。
关键要点
鉴于勒索软件威胁日益复杂,用户必须采取预防措施来保护其系统。处理未经请求的电子邮件时必须小心谨慎,尤其是那些包含附件或嵌入链接的电子邮件。不要从非官方来源下载软件,因为这些软件通常隐藏着威胁。
保持操作系统和软件的更新也至关重要,因为攻击者经常利用已知的安全漏洞。使用可靠的网络安全工具并定期备份重要数据可以进一步降低与勒索软件攻击相关的风险。通过保持警惕并实施强有力的安全措施,每个人都可以更好地保护自己免受 LucKY_Gh0$t 等威胁。
