什么是幸运勒索软件?
Lucky 是一种勒索软件,是我们的研究人员在对 VirusTotal 网站的新提交内容进行例行检查时发现的。它属于 Phobos 勒索软件家族。
Table of Contents
加密和勒索票据
Lucky 勒索软件会加密受害者计算机上的文件并修改其文件名。原始标题附加有唯一的 ID、网络犯罪分子的电子邮件地址和“.Lucky”扩展名。例如,名为“1.jpg”的文件将显示为“1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky”。
加密过程完成后,Lucky 以弹出窗口(“info.hta”)和文本文件(“info.txt”)的形式创建勒索信息。
支付赎金的风险和后果
文本文件中的勒索字条只是通知受害者他们的文件已被加密,并指示他们联系攻击者。弹出窗口中的注释提供了有关感染的更多详细信息,指出受害者必须支付比特币加密货币赎金才能解密其数据。攻击者允许受害者通过发送最多五个加密文件来测试解密过程。
但是,支付赎金并不能保证提供解密密钥或软件。事实上,许多支付赎金的受害者并没有收到承诺的解密工具。强烈建议不要支付赎金,因为它支持非法活动,并且无法保证数据恢复。
预防和删除 Lucky 勒索软件
为了防止 Lucky 勒索软件加密更多文件,将其从操作系统中消除至关重要。但是,删除勒索软件不会恢复受感染的文件。唯一的解决方案是从备份中恢复文件(如果有)。为了数据安全,强烈建议将备份存储在多个单独的位置,例如远程服务器和未插电的存储设备。
除了 Lucky 勒索软件之外,还存在许多其他勒索软件类型的程序。一些例子包括 Rajah、Snea575 (Chaos)、Waqq 和 Gaqq。虽然这些程序的操作类似,但它们使用的加密算法和所需赎金的大小有所不同。
包括 Lucky 在内的勒索软件主要通过网络钓鱼和社会工程技术进行传播。恶意程序通常伪装成普通软件或媒体或与普通软件或媒体捆绑在一起。
感染性文件的形式可以是存档(ZIP、RAR)、可执行文件(.exe、.run)、文档(Microsoft Office、Microsoft OneNote)、JavaScript 等。