Vad är Lucky Ransomware?
Lucky är en typ av ransomware som upptäcktes av våra forskare under en rutininspektion av nya bidrag till VirusTotal-webbplatsen. Det tillhör Phobos ransomware-familjen.
Table of Contents
Kryptering och Ransom Notes
Lucky ransomware krypterar filer på offrets dator och ändrar deras filnamn. Originaltitlarna har ett unikt ID, cyberbrottslingarnas e-postadress och ett ".Lucky"-tillägg. Till exempel skulle en fil med namnet "1.jpg" visas som "1.jpg.id[9ECFA84E-3451].[ dopingen@rambler.ru ].Lucky".
Efter att krypteringsprocessen är klar skapar Lucky lösensedlar i form av ett popup-fönster ("info.hta") och en textfil ("info.txt").
Risker och konsekvenser av att betala lösen
Lösenedeln i textfilen informerar helt enkelt offret om att deras filer har krypterats och instruerar dem att kontakta angriparna. Anteckningen i popup-fönstret ger mer information om infektionen, där det står att offret måste betala en lösensumma i Bitcoin kryptovaluta för att dekryptera sina data. Angriparna låter offret testa dekrypteringsprocessen genom att skicka upp till fem krypterade filer.
Att betala lösensumman garanterar dock inte att dekrypteringsnycklarna eller programvaran kommer att tillhandahållas. Faktum är att många offer som betalar lösensumman inte får de utlovade dekrypteringsverktygen. Det avråds starkt från att betala lösen, eftersom det stöder olagliga aktiviteter och det inte finns någon garanti för dataåterställning.
Förhindra och ta bort Lucky Ransomware
För att förhindra Lucky ransomware från att kryptera fler filer är det avgörande att eliminera det från operativsystemet. Att ta bort ransomware kommer dock inte att återställa de komprometterade filerna. Den enda lösningen är att återställa filerna från en säkerhetskopia, om en sådan finns tillgänglig. Att lagra säkerhetskopior på flera olika platser, såsom fjärrservrar och frånkopplade lagringsenheter, rekommenderas starkt för datasäkerhet.
Förutom Lucky ransomware finns det många andra ransomware-program. Några exempel inkluderar Rajah, Snea575 (Chaos), Waqq och Gaqq. Även om dessa program fungerar på liknande sätt, skiljer de sig åt i de kryptografiska algoritmer de använder och storleken på lösensumman som krävs.
Ransomware, inklusive Lucky, distribueras främst genom nätfiske och social ingenjörsteknik. Skadliga program är ofta förklädda som eller buntade med vanlig programvara eller media.
Smittsamma filer kan vara i form av arkiv (ZIP, RAR), körbara filer (.exe, .run), dokument (Microsoft Office, Microsoft OneNote), JavaScript med mera.