Remises multi-licences
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une menace de ransomware connue sous le nom de Lucky. Lucky Ransomware crypte les fichiers et modifie leurs noms de fichiers d'origine en ajoutant un identifiant unique, l'adresse e-mail des cybercriminels et une extension ".Lucky". Par exemple, un fichier nommé à l'origine "1.doc" apparaîtra sous la forme "1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky", etc.

Une fois le processus de cryptage terminé, ce rançongiciel crée des notes de rançon dans une fenêtre contextuelle ('info.hta') et un fichier texte ('info.txt'). Ce programme menaçant a été confirmé comme étant une variante appartenant à la famille Phobos Ransomware .

Les victimes du Lucky Ransomware se font extorquer de l'argent

La note de ransomware trouvée dans le fichier texte informe simplement la victime que ses fichiers ont été cryptés et fournit des instructions pour contacter les attaquants.

D'autre part, la note affichée dans la fenêtre contextuelle offre plus de détails sur l'infection. Il indique explicitement que la victime doit payer une rançon en crypto-monnaie Bitcoin pour obtenir la clé de déchiffrement de ses données. Pour valider le processus de décryptage, la victime est autorisée à envoyer jusqu'à cinq fichiers cryptés aux cybercriminels, en suivant des directives spécifiques.

De plus, le message comprend un avertissement indiquant que la modification des noms de fichiers des fichiers concernés ou l'utilisation d'un logiciel de récupération tiers peut entraîner une perte de données permanente.

Malheureusement, le décryptage sans l'implication des attaquants n'est généralement pas réalisable. De plus, même si la rançon est payée, les victimes d'un rançongiciel ne reçoivent souvent pas les clés ou logiciels de décryptage promis. Par conséquent, nous vous déconseillons fortement de vous conformer aux demandes de rançon car non seulement elles ne garantissent pas la récupération des données, mais elles soutiennent également les activités illégales.

Les utilisateurs doivent prendre des mesures défensives efficaces contre les menaces de ransomwares

Les utilisateurs peuvent prendre plusieurs mesures défensives pour protéger leurs appareils et leurs données contre les menaces de ransomware. Voici quelques étapes essentielles :

  • Installez et mettez à jour le logiciel anti-malware : Utilisez un logiciel de sécurité réputé et maintenez-le à jour. Les programmes anti-malware peuvent détecter et bloquer les menaces de ransomware connues.
  • Activer les mises à jour logicielles automatiques : mettez régulièrement à jour votre système d'exploitation, vos applications et vos correctifs de sécurité. Les mises à jour logicielles incluent souvent des améliorations de sécurité qui protègent contre les vulnérabilités connues exploitées par les rançongiciels.
  • Faites preuve de prudence avec les pièces jointes et les liens : soyez prudent lorsque vous cliquez sur des liens ou accédez à des pièces jointes, surtout si elles proviennent de sources inconnues ou suspectes. Les ransomwares se propagent souvent par le biais de pièces jointes malveillantes et de liens de phishing.
  • Sauvegardez régulièrement les données : créez des sauvegardes régulières de vos fichiers et données importants. Stockez les sauvegardes sur des plateformes hors ligne ou basées sur le cloud. De cette façon, même si vos fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer à partir de sauvegardes sans payer de rançon.
  • Utilisez des mots de passe forts et uniques : Créez des mots de passe forts et complexes pour vos comptes et évitez de les réutiliser sur plusieurs plateformes. Envisagez d'utiliser des gestionnaires de mots de passe pour stocker et générer des mots de passe uniques en toute sécurité.
  • Méfiez-vous des téléchargements : téléchargez des fichiers et des logiciels uniquement à partir de sources fiables. Évitez de télécharger des fichiers à partir de sites Web inconnus ou suspects, car ils peuvent contenir des rançongiciels ou d'autres logiciels malveillants.
  • Renseignez-vous : restez informé des dernières menaces et techniques de ransomware. Renseignez-vous et informez vos employés sur les pratiques informatiques sûres, y compris la reconnaissance des tentatives de phishing et des comportements suspects en ligne.

En mettant en œuvre ces mesures défensives, les utilisateurs peuvent réduire considérablement la probabilité d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs précieuses données.

La fenêtre pop-up générée par Lucky Ransomware contient le message suivant :

'Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail dopingen@rambler.ru
Écrivez cet ID dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail:dopingen@rambler.ua
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.

Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)

Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte déposé par Lucky Ransomware indique :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : dopingen@rambler.ru.
Si nous ne répondons pas dans les 24h, envoyez un e-mail à cette adresse : dopingen@rambler.ua'

Posts relatifs

Tendance

Le plus regardé

Chargement...