什麼是幸運勒索軟件?
Lucky 是一種勒索軟件,是我們的研究人員在對 VirusTotal 網站的新提交內容進行例行檢查時發現的。它屬於 Phobos 勒索軟件家族。
Table of Contents
加密和勒索票據
Lucky 勒索軟件會加密受害者計算機上的文件並修改其文件名。原始標題附加有唯一的 ID、網絡犯罪分子的電子郵件地址和“.Lucky”擴展名。例如,名為“1.jpg”的文件將顯示為“1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky”。
加密過程完成後,Lucky 以彈出窗口(“info.hta”)和文本文件(“info.txt”)的形式創建勒索信息。
支付贖金的風險和後果
文本文件中的勒索字條只是通知受害者他們的文件已被加密,並指示他們聯繫攻擊者。彈出窗口中的註釋提供了有關感染的更多詳細信息,指出受害者必須支付比特幣加密貨幣贖金才能解密其數據。攻擊者允許受害者通過發送最多五個加密文件來測試解密過程。
但是,支付贖金並不能保證提供解密密鑰或軟件。事實上,許多支付贖金的受害者並沒有收到承諾的解密工具。強烈建議不要支付贖金,因為它支持非法活動,並且無法保證數據恢復。
預防和刪除 Lucky 勒索軟件
為了防止 Lucky 勒索軟件加密更多文件,將其從操作系統中消除至關重要。但是,刪除勒索軟件不會恢復受感染的文件。唯一的解決方案是從備份中恢復文件(如果有)。為了數據安全,強烈建議將備份存儲在多個單獨的位置,例如遠程服務器和未插電的存儲設備。
除了 Lucky 勒索軟件之外,還存在許多其他勒索軟件類型的程序。一些例子包括 Rajah、Snea575 (Chaos)、Waqq 和 Gaqq。雖然這些程序的操作類似,但它們使用的加密算法和所需贖金的大小有所不同。
包括 Lucky 在內的勒索軟件主要通過網絡釣魚和社會工程技術進行傳播。惡意程序通常偽裝成普通軟件或媒體或與普通軟件或媒體捆綁在一起。
感染性文件的形式可以是存檔(ZIP、RAR)、可執行文件(.exe、.run)、文檔(Microsoft Office、Microsoft OneNote)、JavaScript 等。
