Multi-License Discount Quote
Draudu datu bāze Ransomware LUCKY (Makop) Ransomware

LUCKY (Makop) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ir ļoti svarīgi aizsargāt savas ierīces no ļaunprātīgas programmatūras draudiem. Kibernoziedznieki nepārtraukti izstrādā sarežģītākas metodes, lai iefiltrētos sistēmās, iegūtu datus un traucētu darbības. Viens no šādiem draudiem ir izpirkuma programmatūra — draudoša programmatūra, kas šifrē jūsu failus, padarot tos nepieejamus, līdz tiek samaksāta izpirkuma maksa. Ierīču neaizsargāšana var izraisīt ievērojamus datu zudumus, finansiālas izmaksas un potenciālus ilgtermiņa bojājumus jūsu digitālajai dzīvei.

Izpratne par LUCKY Ransomware: jauns un kaitīgs drauds

LUCKY Ransomware, kas identificēta kā daļa no Makop Ransomware saimes, ir īpaši kaitīgs ļaunprātīgas programmatūras celms, kas paredzēts, lai šifrētu failus inficētā sistēmā un pieprasītu samaksu apmaiņā pret to atšifrēšanu. Kad sistēma ir inficēta, LUCKY failu nosaukumiem pievieno unikālu ID, uzbrucēja e-pasta adresi un paplašinājumu “.LUCKY”. Piemēram, failu ar nosaukumu “document.docx” var pārdēvēt par “document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY”.

Izpirkuma piezīme

Pabeidzot šifrēšanas procesu, LUCKY Ransomware izveido izpirkuma piezīmi ar nosaukumu “+LASĪT-BRĪDINĀJUMS+.txt”. Šī piezīme informē cietušo, ka viņa dati ir šifrēti un ka ir jāmaksā, lai saņemtu atšifrēšanas atslēgas. Uzbrucēji piedāvā nelielu piekāpšanos, ļaujot upuriem bez maksas atšifrēt divus failus, lai pierādītu, ka viņi var atbloķēt pārējos datus. Tomēr viņi arī izplatīja stingrus brīdinājumus neizmantot trešo pušu atkopšanas rīkus vai ļaunprātīgas programmatūras novēršanas programmatūru, apgalvojot, ka šādas darbības var padarīt šifrētos failus neatgriezeniski nepieejamus.

Izpirkuma maksu realitāte

Lai gan izpirkuma piezīme var likt domāt, ka izpirkuma maksa ir vienīgais veids, kā atgūt šifrētus failus, kiberdrošības eksperti stingri neiesaka to darīt. Pieprasītās izpirkuma maksas samaksa negarantē, ka saņemsiet atšifrēšanas atslēgas, un tā tieši finansē turpmākas noziedzīgas darbības. Turklāt ir vērts atzīmēt, ka, noņemot izspiedējvīrusu no sistēmas, faili netiks atšifrēti; tas tikai aptur turpmāku šifrēšanu.

Kā izplatās LUCKY Ransomware: izplatītas taktikas sadalījums

Viena no galvenajām metodēm, ko LUCKY ransomware izmanto, lai iefiltrētos sistēmās, ir pikšķerēšanas un sociālās inženierijas taktika. Kibernoziedznieki bieži maskē ļaunprātīgus failus kā likumīgu programmatūru, dokumentus vai multivides failus. Šos failus var piegādāt, izmantojot e-pasta pielikumus, ļaunprātīgas saites vai pat viltotus programmatūras atjauninājumus.

Izplatītākie failu formāti un piegādes metodes

LUCKY ransomware var būt paslēpta dažādos failu formātos, tostarp:

Arhīvi: ZIP, RAR un citi saspiestu failu formāti.

Izpildāmie faili: faili ar paplašinājumiem, piemēram, .exe, .run utt.

Dokumenti: plaši izplatīti dokumentu formāti, piemēram, Microsoft Office faili, OneNote faili un PDF faili.

Skripti: ļaunprātīgs JavaScript un citi uz skriptiem balstīti faili.

Tikai viena no šiem failiem atvēršana var izraisīt izspiedējvīrusa instalēšanas procesu, bieži vien cietušajam to neapzinoties, līdz ir par vēlu.

Citas izplatīšanas metodes

Papildus pikšķerēšanai, LUCKY ransomware tiek izplatīta, izmantojot:

  • Backdoor/Loader Trojas zirgi: tās ir programmas, kas ļauj kibernoziedzniekiem slēpti ieviest sistēmā ļaunprātīgu programmatūru.
  • Automātiskas lejupielādes : šīs lejupielādes notiek automātiski, kad lietotājs apmeklē uzlauztu vietni.
  • Surogātpasta e-pasta ziņojumi: satur krāpnieciskus pielikumus vai saites, uz kurām noklikšķinot tiek sākta ļaunprātīgas programmatūras lejupielāde.
  • Apšaubāmi lejupielādes kanāli: piemēram, bezmaksas programmatūras vietnes, trešo pušu platformas un vienādranga (P2P) tīkli.
  • Nelegāli programmatūras aktivizēšanas rīki: tajos bieži ir slēpta ļaunprātīga programmatūra.
  • Viltus atjauninājumi: izstrādāti tā, lai tie izskatītos kā likumīgi programmatūras atjauninājumi, taču patiesībā tie satur ļaunprātīgu programmatūru.

Turklāt dažas LUCKY Ransomware versijas var izplatīties, izmantojot vietējos tīklus un ārējās atmiņas ierīces, piemēram, USB diskus, padarot to par pastāvīgu draudu.

Paraugprakse ierīču aizsardzībai pret LUCKY Ransomware

  • Regulāras datu dublējumkopijas : viens no efektīvākajiem aizsardzības līdzekļiem pret izspiedējprogrammatūru ir regulāru datu dublējumkopiju uzturēšana. Saglabājiet šīs dublējumkopijas bezsaistē vai drošā mākoņa vidē, kas nav tieši pieejama no jūsu primārās sistēmas. Tas nodrošina, ka pat tad, ja jūsu dati ir šifrēti, jums ir pieejama neskarta kopija.
  • Izmantojiet spēcīgu un atjauninātu drošības programmatūru : ieguldiet cienījamā pretļaunatūras programmatūrā un atjauniniet to. Šie rīki var atklāt un bloķēt zināmus izspiedējvīrusu celmus, pirms tie var tikt izpildīti. Turklāt izmantojiet ugunsmūrus, lai pievienotu papildu aizsardzības līmeni pret nesankcionētu piekļuvi.
  • Esiet modrs ar e-pasta un lejupielādes praksi : vienmēr esiet piesardzīgs, atverot e-pasta ziņojumus no nezināmiem sūtītājiem vai lejupielādējot failus no neuzticamiem avotiem. Nepiekļūstiet aizdomīgām saitēm vai neatveriet pielikumus, nepārbaudot sūtītāja autentiskumu. Ieviesiet e-pasta filtrus, lai samazinātu risku, ka pikšķerēšanas e-pasta ziņojumi nonāk jūsu iesūtnē.
  • Regulāri programmatūras atjauninājumi : nodrošiniet, lai visas jūsu lietojumprogrammas, tostarp operētājsistēma, būtu atjauninātas ar jaunākajiem ielāpiem. Kiberkrāpnieki bieži izmanto novecojušas programmatūras ievainojamības, lai piekļūtu sistēmām.
  • Atspējot makro un skriptu izpildi : daudzi izspiedējvīrusa varianti, tostarp LUCKY, izmanto dokumentos iegultos makro un skriptus, lai izpildītu draņķīgu kodu. Atspējojiet makro un izvairieties tos iespējot, ja vien tas nav absolūti nepieciešams. Līdzīgi atspējojiet automātisko skriptu izpildi savā pārlūkprogrammā un dokumentu lasītājos.
  • Ieviesiet tīkla drošības pasākumus : aizsargājiet savu tīklu, izmantojot spēcīgas paroles, iespējojot tīkla šifrēšanu un segmentējot tīklu, lai bremzētu izspiedējvīrusu izplatību, ja ierīce tiek apdraudēta. Turklāt ierobežojiet piekļuvi kritiskajām sistēmām un datiem tikai tiem, kam tie ir nepieciešami.

    • Secinājums: proaktīvu kiberdrošības pasākumu nozīme

    LUCKY Ransomware ir spēcīgs drauds, kas uzsver proaktīvu kiberdrošības pasākumu nozīmi. Lai gan neviena stratēģija nevar garantēt pilnīgu aizsardzību, regulāru dublējumkopiju, spēcīgas drošības programmatūras, piesardzīgas tiešsaistes uzvedības un savlaicīgas programmatūras atjaunināšanas apvienošana ievērojami samazinās risku kļūt par izpirkuma programmatūras upuri. Saglabājot informāciju un modrību, jūs varat aizsargāt savus datus un izvairīties no kļūšanas par kārtējo statistiku pieaugošajā izspiedējvīrusu uzbrukumu vilnī.

    Pilnajā LUCKY Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,138
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Fake Warning Messages
    29,518
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...