¿Qué es Lucky Ransomware?
Lucky es un tipo de ransomware descubierto por nuestros investigadores durante una inspección de rutina de nuevos envíos al sitio web de VirusTotal. Pertenece a la familia de ransomware Phobos.
Table of Contents
Notas de cifrado y rescate
Lucky ransomware cifra los archivos en la máquina de la víctima y modifica sus nombres de archivo. Los títulos originales se adjuntan con una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Lucky". Por ejemplo, un archivo llamado "1.jpg" aparecería como "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Una vez que se completa el proceso de cifrado, Lucky crea notas de rescate en forma de una ventana emergente ("info.hta") y un archivo de texto ("info.txt").
Riesgos y consecuencias de pagar el rescate
La nota de rescate en el archivo de texto simplemente informa a la víctima que sus archivos han sido encriptados y les indica que se comuniquen con los atacantes. La nota en la ventana emergente proporciona más detalles sobre la infección, indicando que la víctima debe pagar un rescate en criptomoneda Bitcoin para descifrar sus datos. Los atacantes permiten que la víctima pruebe el proceso de descifrado enviando hasta cinco archivos cifrados.
Sin embargo, pagar el rescate no garantiza que se proporcionen las claves o el software de descifrado. De hecho, muchas víctimas que pagan el rescate no reciben las herramientas de descifrado prometidas. Se recomienda encarecidamente no pagar el rescate, ya que respalda actividades ilegales y no hay garantía de recuperación de datos.
Prevención y eliminación de Lucky Ransomware
Para evitar que Lucky ransomware cifre más archivos, es crucial eliminarlo del sistema operativo. Sin embargo, eliminar el ransomware no restaurará los archivos comprometidos. La única solución es recuperar los archivos desde una copia de seguridad, si hay una disponible. Se recomienda encarecidamente almacenar copias de seguridad en varias ubicaciones separadas, como servidores remotos y dispositivos de almacenamiento desconectados, para la seguridad de los datos.
Además del ransomware Lucky, existen muchos otros programas de tipo ransomware. Algunos ejemplos incluyen Rajah, Snea575 (Caos), Waqq y Gaqq. Si bien estos programas funcionan de manera similar, difieren en los algoritmos criptográficos que utilizan y en el monto del rescate exigido.
El ransomware, incluido Lucky, se distribuye principalmente a través de técnicas de phishing e ingeniería social. Los programas maliciosos a menudo se disfrazan o se incluyen con software o medios ordinarios.
Los archivos infecciosos pueden ser archivos comprimidos (ZIP, RAR), ejecutables (.exe, .run), documentos (Microsoft Office, Microsoft OneNote), JavaScript y más.