Lucky Ransomware

Cybersicherheitsforscher haben eine Ransomware-Bedrohung namens Lucky entdeckt. Die Lucky Ransomware verschlüsselt Dateien und ändert ihre ursprünglichen Dateinamen, indem sie eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und eine „.Lucky“-Erweiterung anhängt. Beispielsweise wird eine Datei, die ursprünglich „1.doc“ hieß, als „1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky“ angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt diese Ransomware Lösegeldforderungen in einem Popup-Fenster („info.hta“) und einer Textdatei („info.txt“). Es wurde bestätigt, dass es sich bei diesem bedrohlichen Programm um eine Variante der Phobos-Ransomware- Familie handelt.

Opfer der Lucky Ransomware werden gegen Geld erpresst

Der in der Textdatei gefundene Ransomware-Hinweis informiert das Opfer lediglich darüber, dass seine Dateien verschlüsselt wurden, und enthält Anweisungen zur Kontaktaufnahme mit den Angreifern.

Andererseits bietet der im Popup-Fenster angezeigte Hinweis weitere Details zur Infektion. Darin heißt es ausdrücklich, dass das Opfer ein Lösegeld in der Kryptowährung Bitcoin zahlen muss, um den Entschlüsselungsschlüssel für seine Daten zu erhalten. Um den Entschlüsselungsprozess zu validieren, darf das Opfer nach bestimmten Richtlinien bis zu fünf verschlüsselte Dateien an die Cyberkriminellen senden.

Darüber hinaus enthält die Nachricht eine Warnung, dass die Änderung der Dateinamen der betroffenen Dateien oder die Verwendung von Wiederherstellungssoftware von Drittanbietern zu dauerhaftem Datenverlust führen kann.

Leider ist eine Entschlüsselung ohne Beteiligung der Angreifer in der Regel nicht möglich. Darüber hinaus erhalten die Opfer einer Ransomware häufig nicht die versprochenen Entschlüsselungsschlüssel oder die versprochene Software, selbst wenn das Lösegeld gezahlt wird. Daher raten wir dringend davon ab, den Lösegeldforderungen nachzukommen, da dies nicht nur die Wiederherstellung der Daten nicht gewährleistet, sondern auch illegale Aktivitäten unterstützt.

Benutzer sollten wirksame Abwehrmaßnahmen gegen Ransomware-Bedrohungen ergreifen

Benutzer können verschiedene Abwehrmaßnahmen ergreifen, um ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen. Hier sind einige wesentliche Schritte:

• • Installieren und aktualisieren Sie Anti-Malware-Software : Verwenden Sie seriöse Sicherheitssoftware und halten Sie sie auf dem neuesten Stand. Anti-Malware-Programme können bekannte Ransomware-Bedrohungen erkennen und blockieren.

• • Automatische Software-Updates aktivieren : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Anwendungen und Sicherheitspatches. Software-Updates beinhalten oft Sicherheitsverbesserungen, die vor bekannten Schwachstellen schützen, die von Ransomware ausgenutzt werden.

• • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig, wenn Sie auf Links klicken oder auf E-Mail-Anhänge zugreifen, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware verbreitet sich häufig über bösartige E-Mail-Anhänge und Phishing-Links.

• • Daten regelmäßig sichern : Erstellen Sie regelmäßig Backups Ihrer wichtigen Dateien und Daten. Speichern Sie Backups auf Offline- oder Cloud-basierten Plattformen. Selbst wenn Ihre Dateien durch Ransomware verschlüsselt werden, können Sie sie auf diese Weise aus Backups wiederherstellen, ohne ein Lösegeld zu zahlen.

• • Verwenden Sie starke und eindeutige Passwörter : Erstellen Sie sichere, komplexe Passwörter für Ihre Konten und vermeiden Sie deren Wiederverwendung auf mehreren Plattformen. Erwägen Sie die Verwendung von Passwort-Managern, um eindeutige Passwörter sicher zu speichern und zu generieren.

• • Seien Sie vorsichtig bei Downloads : Laden Sie Dateien und Software nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie das Herunterladen von Dateien von unbekannten oder verdächtigen Websites, da diese Ransomware oder andere Malware enthalten können.

• • Informieren Sie sich : Bleiben Sie über die neuesten Ransomware-Bedrohungen und -Techniken auf dem Laufenden. Informieren Sie sich und Ihre Mitarbeiter über sichere Computerpraktiken, einschließlich der Erkennung von Phishing-Versuchen und verdächtigem Online-Verhalten.

Durch die Implementierung dieser Abwehrmaßnahmen können Benutzer die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und ihre Geräte und wertvollen Daten schützen.

Das von Lucky Ransomware generierte Popup-Fenster enthält die folgende Meldung:

„Alle Ihre Dateien wurden verschlüsselt!“

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail dopingen@rambler.ru
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:dopingen@rambler.ua
Die Entschlüsselung muss in Bitcoins bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

In der von Lucky Ransomware abgelegten Textdatei heißt es:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an folgende Adresse: dopingen@rambler.ru.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an folgende Adresse: dopingen@rambler.ua'