Mi az a Lucky Ransomware?
A Lucky egyfajta zsarolóprogram, amelyet kutatóink a VirusTotal webhelyre benyújtott új beadványok rutinszerű ellenőrzése során fedeztek fel. A Phobos ransomware családjába tartozik.
Table of Contents
Titkosítás és váltságdíj jegyzetek
A Lucky ransomware titkosítja a fájlokat az áldozat gépén, és módosítja a fájlnevüket. Az eredeti címekhez egy egyedi azonosító, a kiberbűnözők e-mail címe és egy ".Lucky" kiterjesztés tartozik. Például egy „1.jpg” nevű fájl „1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky” formátumban jelenik meg.
A titkosítási folyamat befejezése után a Lucky váltságdíj-jegyzeteket hoz létre egy felugró ablak ("info.hta") és egy szöveges fájl ("info.txt") formájában.
A váltságdíj kifizetésének kockázatai és következményei
A szövegfájlban található váltságdíj-jegyzet egyszerűen tájékoztatja az áldozatot, hogy fájljait titkosították, és utasítja, hogy lépjen kapcsolatba a támadókkal. A felugró ablakban található megjegyzés további részleteket tartalmaz a fertőzésről, amely szerint az áldozatnak váltságdíjat kell fizetnie Bitcoin kriptovalutában, hogy visszafejtse adatait. A támadók legfeljebb öt titkosított fájl elküldésével engedélyezik az áldozatnak, hogy tesztelje a visszafejtési folyamatot.
A váltságdíj kifizetése azonban nem garantálja a visszafejtő kulcsok vagy szoftverek biztosítását. Valójában sok áldozat, aki fizeti a váltságdíjat, nem kapja meg a megígért visszafejtő eszközöket. Nyomatékosan nem ajánlott a váltságdíj kifizetése, mivel az illegális tevékenységeket támogat, és nincs garancia az adatok helyreállítására.
Lucky Ransomware megelőzése és eltávolítása
Annak elkerülése érdekében, hogy a Lucky ransomware több fájlt titkosítson, kulcsfontosságú, hogy távolítsa el az operációs rendszerből. A ransomware eltávolítása azonban nem állítja vissza a feltört fájlokat. Az egyetlen megoldás a fájlok helyreállítása egy biztonsági másolatból, ha van ilyen. Az adatbiztonság érdekében erősen ajánlott a biztonsági másolatok több külön helyen történő tárolása, például távoli szervereken és leválasztott tárolóeszközökön.
A Lucky ransomware mellett sok más ransomware típusú program is létezik. Néhány példa: Rajah, Snea575 (Chaos), Waqq és Gaqq. Bár ezek a programok hasonlóan működnek, különböznek az általuk használt kriptográfiai algoritmusok és a követelt váltságdíj nagysága tekintetében.
A Ransomware-t, beleértve a Luckyt is, elsősorban adathalászat és közösségi tervezési technikák révén terjesztik. A rosszindulatú programokat gyakran közönséges szoftvernek vagy adathordozónak álcázzák, vagy azokhoz kötik.
A fertőző fájlok lehetnek archívumok (ZIP, RAR), végrehajtható fájlok (.exe, .run), dokumentumok (Microsoft Office, Microsoft OneNote), JavaScript és egyebek formájában.