Multi-License Discount Quote
Тхреат Датабасе Ransomware ЛУЦКИ (Макоп) Рансомваре

ЛУЦКИ (Макоп) Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Заштита ваших уређаја од претњи малвера је кључна. Сајбер криминалци непрестано развијају софистицираније методе за инфилтрирање у системе, прикупљање података и ометање операција. Једна таква претња је рансомваре — врста претећег софтвера који шифрује ваше датотеке, чинећи их недоступним док се откупнина не плати. Ако не заштитите своје уређаје, то може довести до значајног губитка података, финансијских трошкова и потенцијалне дугорочне штете вашем дигиталном животу.

Разумевање ЛУЦКИ Рансомваре-а: Нова и штетна претња

ЛУЦКИ Рансомваре, идентификован као део породице Макоп Рансомваре , је посебно штетан сој малвера дизајниран да шифрује датотеке на зараженом систему и захтева плаћање у замену за њихово дешифровање. Када је систем заражен, ЛУЦКИ додаје јединствени ИД, адресу е-поште нападача и екстензију '.ЛУЦКИ' именима датотека. На пример, датотека под називом „доцумент.доцк“ може бити преименована у „доцумент.доцк.[2АФ20ФА3].[гивебацкдата@маил.ру].ЛУЦКИ.

Тхе Рансом Ноте

По завршетку процеса шифровања, ЛУЦКИ Рансомваре креира белешку о откупнини под називом „+РЕАДМЕ-ВАРНИНГ+.ткт“. Ова напомена обавештава жртву да су њени подаци шифровани и да је потребна уплата за добијање кључева за дешифровање. Нападачи нуде мали уступак, омогућавајући жртвама да бесплатно дешифрују две датотеке као доказ да могу да откључају остатак података. Међутим, они су такође издали строга упозорења против коришћења алата за опоравак трећих страна или софтвера против малвера, тврдећи да би такве радње могле да учине шифроване датотеке трајно недоступним.

Реалност плаћања откупнине

Иако напомена о откупнини може сугерисати да је плаћање откупнине једини начин да се опораве шифроване датотеке, стручњаци за сајбер безбедност то саветују. Плаћање траженог откупа није гаранција да ћете добити кључеве за дешифровање и директно финансира даље криминалне активности. Штавише, вреди напоменути да уклањање рансомваре-а из вашег система неће дешифровати ваше датотеке; само зауставља даље шифровање.

Како се ЛУЦКИ Рансомваре шири: Слом уобичајених тактика

Једна од примарних метода које ЛУЦКИ рансомваре користи за инфилтрирање у системе је кроз пхисхинг и тактике друштвеног инжењеринга. Сајбер криминалци често прикривају злонамерне датотеке као легитиман софтвер, документе или медијске датотеке. Ове датотеке се могу доставити путем прилога е-поште, злонамерних веза или чак лажних ажурирања софтвера.

Уобичајени формати датотека и начини испоруке

ЛУЦКИ рансомваре може бити сакривен у различитим форматима датотека, укључујући:

Архиве: ЗИП, РАР и други формати компресованих датотека.

Извршни фајлови: датотеке са екстензијама као што су .еке, .рун, итд.

Документи: Уобичајени формати докумената као што су Мицрософт Оффице датотеке, ОнеНоте датотеке и ПДФ-ови.

Скрипте: Злонамерни ЈаваСцрипт и друге датотеке засноване на скриптама.

Само отварање једне од ових датотека може покренути процес инсталације рансомваре-а, често а да жртва то не схвати док не буде прекасно.

Друге методе дистрибуције

Осим пхисхинг-а, ЛУЦКИ рансомваре се шири путем:

  • Бацкдоор/Лоадер тројанци: Ово су програми који омогућавају сајбер криминалцима да тајно унесу малвер у систем.
  • Дриве-Би преузимања : Ова преузимања се дешавају аутоматски када корисник посети угрожену веб локацију.
  • Нежељена пошта: Садрже лажне прилоге или везе које, када се кликну, покрећу преузимање малвера.
  • Сумњиви канали за преузимање: као што су бесплатни сајтови, платформе трећих страна и Пеер-то-Пеер (П2П) мреже.
  • Алати за илегалну активацију софтвера: Они често садрже скривени малвер.
  • Лажна ажурирања: Дизајнирана да изгледају као легитимна ажурирања софтвера, али у стварности носе злонамерни софтвер.

Поред тога, неке верзије ЛУЦКИ Рансомваре-а могу се ширити преко локалних мрежа и екстерних уређаја за складиштење као што су УСБ дискови, што га чини трајном претњом.

Најбоље праксе за заштиту уређаја од ЛУЦКИ Рансомваре-а

  • Редовне резервне копије података : Једна од најефикаснијих одбрана против рансомваре-а је одржавање редовних резервних копија ваших података. Чувајте ове резервне копије ван мреже или у безбедном окружењу у облаку које није директно доступно са вашег примарног система. Ово осигурава да чак и ако су ваши подаци шифровани, имате на располагању копију без утицаја.
  • Користите јак и ажуран безбедносни софтвер : Инвестирајте у реномирани софтвер за заштиту од малвера и одржавајте га ажурним. Ови алати могу да открију и блокирају познате сојеве рансомвера пре него што се изврше. Поред тога, користите заштитне зидове да додате додатни слој одбране од неовлашћеног приступа.
  • Будите опрезни са праксама е-поште и преузимања : Увек будите опрезни када отварате е-пошту од непознатих пошиљалаца или преузимате датотеке из непоузданих извора. Избегавајте приступ сумњивим везама или отварање прилога без провере аутентичности пошиљаоца. Примените филтере за е-пошту да бисте смањили ризик да е-поруке пхисхинг стигну у пријемно сандуче.
  • Редовна ажурирања софтвера : Уверите се да су све ваше апликације, укључујући оперативни систем, ажуриране са најновијим закрпама. Сајбер-лопови често искоришћавају рањивости у застарелом софтверу да би добили приступ системима.
  • Онемогући извршавање макроа и скрипте : Многе варијанте рансомваре-а, укључујући ЛУЦКИ, искориштавају макрое и скрипте уграђене у документе за извршавање лошег кода. Онемогућите макрое и избегавајте њихово омогућавање осим ако је апсолутно неопходно. Слично томе, онемогућите аутоматско извршавање скрипте у вашем претраживачу и читачима докумената.
  • Спроведите мере мрежне безбедности : Обезбедите своју мрежу коришћењем јаких лозинки, омогућавањем шифровања мреже и сегментирањем мреже да бисте зауставили ширење рансомваре-а ако је уређај компромитован. Поред тога, ограничите приступ критичним системима и подацима само на оне којима је то потребно.

    • Закључак: Важност проактивних мера сајбер безбедности

    ЛУЦКИ Рансомваре је моћна претња која наглашава важност проактивних мера сајбер безбедности. Иако ниједна стратегија не може да гарантује потпуну заштиту, комбиновање редовних резервних копија, снажног безбедносног софтвера, опрезног понашања на мрежи и правовремених ажурирања софтвера значајно ће смањити ризик да постанете жртва рансомваре-а. Ако останете информисани и опрезни, можете заштитити своје податке и избећи да постанете још једна статистика у растућем таласу напада рансомвера.

    Комплетна порука о откупнини коју је генерисао ЛУЦКИ Рансомваре гласи:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    38,138
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...

    Искачући прозори „Ако имате 18 година, додирните...

    Fake Warning Messages
    29,518
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...