Descuentos para licencias múltiples
Threat Database Ransomware Lucky Ransomware

Lucky Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Investigadores de ciberseguridad han descubierto una amenaza de ransomware conocida como Lucky. Lucky Ransomware cifra los archivos y modifica sus nombres de archivo originales agregando una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión '.Lucky'. Por ejemplo, un archivo llamado originalmente '1.doc' aparecerá como '1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky,' y así sucesivamente.

Una vez que se completa el proceso de cifrado, este ransomware crea notas de rescate en una ventana emergente ('info.hta') y un archivo de texto ('info.txt'). Se ha confirmado que este programa amenazante es una variante que pertenece a la familia Phobos Ransomware .

Las víctimas del Lucky Ransomware son extorsionadas por dinero

La nota de ransomware que se encuentra en el archivo de texto simplemente informa a la víctima que sus archivos han sido encriptados y proporciona instrucciones para contactar a los atacantes.

Por otro lado, la nota que se muestra en la ventana emergente ofrece más detalles sobre la infección. Establece explícitamente que la víctima debe pagar un rescate en criptomoneda Bitcoin para obtener la clave de descifrado de sus datos. Para validar el proceso de desencriptación, la víctima puede enviar hasta cinco archivos encriptados a los ciberdelincuentes, siguiendo pautas específicas.

Además, el mensaje incluye una advertencia de que alterar los nombres de archivo de los archivos afectados o utilizar un software de recuperación de terceros puede provocar la pérdida permanente de datos.

Lamentablemente, el descifrado sin la participación de los atacantes generalmente no es factible. Además, incluso si se paga el rescate, las víctimas de un ransomware a menudo no reciben las claves de descifrado o el software prometidos. Por lo tanto, le recomendamos encarecidamente que no cumpla con las demandas de rescate, ya que no solo no garantiza la recuperación de datos, sino que también respalda actividades ilegales.

Los usuarios deben tomar medidas defensivas efectivas contra las amenazas de ransomware

Los usuarios pueden tomar varias medidas defensivas para proteger sus dispositivos y datos de amenazas de ransomware. Aquí hay algunos pasos esenciales:

    • Instale y actualice el software antimalware : use un software de seguridad confiable y manténgalo actualizado. Los programas antimalware pueden detectar y bloquear amenazas conocidas de ransomware.
    • Habilite las actualizaciones automáticas de software : actualice regularmente su sistema operativo, aplicaciones y parches de seguridad. Las actualizaciones de software a menudo incluyen mejoras de seguridad que protegen contra vulnerabilidades conocidas explotadas por ransomware.
    • Sea cauteloso con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al hacer clic en enlaces o acceder a archivos adjuntos de correo electrónico, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de archivos adjuntos de correo electrónico maliciosos y enlaces de phishing.
    • Copia de seguridad de datos con regularidad : cree copias de seguridad periódicas de sus archivos y datos importantes. Almacene copias de seguridad en plataformas fuera de línea o basadas en la nube. De esta forma, incluso si el ransomware cifra sus archivos, puede restaurarlos desde las copias de seguridad sin pagar un rescate.
    • Use contraseñas seguras y únicas : cree contraseñas seguras y complejas para sus cuentas y evite reutilizarlas en varias plataformas. Considere usar administradores de contraseñas para almacenar y generar contraseñas únicas de forma segura.
    • Tenga cuidado con las descargas : descargue archivos y software solo de fuentes confiables. Evite descargar archivos de sitios web desconocidos o sospechosos, ya que pueden contener ransomware u otro malware.
    • Infórmese : manténgase informado sobre las últimas amenazas y técnicas de ransomware. Infórmese a sí mismo y a sus empleados sobre prácticas informáticas seguras, incluido el reconocimiento de intentos de phishing y comportamientos en línea sospechosos.

Al implementar estas medidas defensivas, los usuarios pueden reducir significativamente la probabilidad de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos valiosos.

La ventana emergente generada por Lucky Ransomware contiene el siguiente mensaje:

'¡Todos sus archivos han sido encriptados!

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico dopingen@rambler.ru
Escribe este ID en el título de tu mensaje -
En caso de no recibir respuesta en 24 horas, escríbanos a este correo electrónico: dopingen@rambler.ua
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto soltado por Lucky Ransomware dice:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: dopingen@rambler.ru.
Si no respondemos en 24 horas, envíe un correo electrónico a esta dirección: dopingen@rambler.ua'

Artículos Relacionados

Tendencias

Mas Visto

Cargando...