Hvad er Lucky Ransomware?
Lucky er en type ransomware, der blev opdaget af vores forskere under en rutinemæssig inspektion af nye indsendelser til VirusTotal-webstedet. Det tilhører Phobos ransomware-familien.
Table of Contents
Kryptering og løsesumsnotater
Lucky ransomware krypterer filer på ofrets maskine og ændrer deres filnavne. De originale titler er tilføjet et unikt ID, de cyberkriminelles e-mailadresse og en ".Lucky"-udvidelse. For eksempel vil en fil med navnet "1.jpg" blive vist som "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Efter krypteringsprocessen er fuldført, opretter Lucky løsesumsedler i form af et pop-up vindue ("info.hta") og en tekstfil ("info.txt").
Risici og konsekvenser ved at betale løsesummen
Løsesedlen i tekstfilen informerer blot offeret om, at deres filer er blevet krypteret, og instruerer dem i at kontakte angriberne. Notatet i pop-up-vinduet giver flere detaljer om infektionen, og angiver, at offeret skal betale en løsesum i Bitcoin-kryptovaluta for at dekryptere deres data. Angriberne giver offeret mulighed for at teste dekrypteringsprocessen ved at sende op til fem krypterede filer.
At betale løsesummen garanterer dog ikke, at dekrypteringsnøglerne eller softwaren vil blive leveret. Faktisk modtager mange ofre, der betaler løsesummen, ikke de lovede dekrypteringsværktøjer. Det frarådes på det kraftigste at betale løsesummen, da det understøtter ulovlige aktiviteter, og der er ingen garanti for datagendannelse.
Forebyggelse og fjernelse af Lucky Ransomware
For at forhindre Lucky ransomware i at kryptere flere filer, er det afgørende at fjerne det fra operativsystemet. Fjernelse af ransomware vil dog ikke gendanne de kompromitterede filer. Den eneste løsning er at gendanne filerne fra en sikkerhedskopi, hvis en sådan er tilgængelig. Lagring af sikkerhedskopier på flere separate steder, såsom fjernservere og ikke-tilsluttede lagerenheder, anbefales stærkt af hensyn til datasikkerheden.
Ud over Lucky ransomware findes der mange andre ransomware-programmer. Nogle eksempler inkluderer Rajah, Snea575 (Chaos), Waqq og Gaqq. Selvom disse programmer fungerer på samme måde, adskiller de sig i de kryptografiske algoritmer, de bruger, og størrelsen af den løsesum, der kræves.
Ransomware, inklusive Lucky, distribueres primært gennem phishing og social engineering-teknikker. Ondsindede programmer er ofte forklædt som eller bundtet med almindelig software eller medier.
Infektiøse filer kan være i form af arkiver (ZIP, RAR), eksekverbare filer (.exe, .run), dokumenter (Microsoft Office, Microsoft OneNote), JavaScript og mere.