Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ransomware LUCKY (Makop)

Ransomware LUCKY (Makop)

Por Mezo en Ransomware
Traducir a:
Español

Proteger sus dispositivos de las amenazas de malware es fundamental. Los cibercriminales desarrollan continuamente métodos más sofisticados para infiltrarse en los sistemas, recopilar datos e interrumpir las operaciones. Una de esas amenazas es el ransomware, un tipo de software amenazante que cifra sus archivos y los vuelve inaccesibles hasta que se pague un rescate. No proteger sus dispositivos puede provocar una pérdida significativa de datos, costos financieros y posibles daños a largo plazo a su vida digital.

Entendiendo el ransomware LUCKY: una amenaza nueva y dañina

El ransomware LUCKY, identificado como parte de la familia Makop Ransomware , es una cepa particularmente dañina de malware diseñada para cifrar archivos en un sistema infectado y exigir un pago a cambio de su descifrado. Una vez que un sistema está infectado, LUCKY agrega un identificador único, la dirección de correo electrónico del atacante y la extensión ".LUCKY" a los nombres de archivo. Por ejemplo, un archivo llamado "document.docx" podría cambiar de nombre a "document.docx.[2AF20FA3].[givebackdata@mail.ru].LUCKY".

La nota de rescate

Al completar el proceso de cifrado, el ransomware LUCKY crea una nota de rescate titulada "+README-WARNING+.txt". Esta nota informa a la víctima de que sus datos han sido cifrados y que es necesario realizar un pago para recibir las claves de descifrado. Los atacantes ofrecen una pequeña concesión, ya que permiten a las víctimas descifrar dos archivos de forma gratuita como prueba de que pueden desbloquear el resto de los datos. Sin embargo, también emiten severas advertencias contra el uso de herramientas de recuperación de terceros o software antimalware, alegando que tales acciones podrían hacer que los archivos cifrados sean permanentemente inaccesibles.

La realidad de los pagos de rescate

Si bien la nota de rescate puede sugerir que pagar el rescate es la única forma de recuperar los archivos cifrados, los expertos en ciberseguridad lo desaconsejan enfáticamente. Pagar el rescate exigido no es una garantía de que recibirá las claves de descifrado y financia directamente otras actividades delictivas. Además, vale la pena señalar que eliminar el ransomware de su sistema no descifrará sus archivos; solo detendrá el cifrado adicional.

Cómo se propaga el ransomware LUCKY: un análisis de las tácticas más habituales

Uno de los principales métodos que utiliza el ransomware LUCKY para infiltrarse en los sistemas es mediante tácticas de phishing e ingeniería social. Los cibercriminales suelen disfrazar los archivos maliciosos como software, documentos o archivos multimedia legítimos. Estos archivos pueden enviarse a través de archivos adjuntos de correo electrónico, enlaces maliciosos o incluso actualizaciones de software falsas.

Formatos de archivos y métodos de entrega más comunes

El ransomware LUCKY puede estar oculto en varios formatos de archivo, incluidos:

Archivos: ZIP, RAR y otros formatos de archivos comprimidos.

Ejecutables: Archivos con extensiones como .exe, .run, etc.

Documentos: formatos de documentos comunes, como archivos de Microsoft Office, archivos de OneNote y PDF.

Scripts: JavaScript malicioso y otros archivos basados en scripts.

El simple hecho de abrir uno de estos archivos puede desencadenar el proceso de instalación del ransomware, a menudo sin que la víctima se dé cuenta hasta que es demasiado tarde.

Otros métodos de distribución

Además del phishing, el ransomware LUCKY se propaga a través de:

  • Troyanos de puerta trasera o de carga: son programas que permiten a los ciberdelincuentes introducir malware en un sistema de forma encubierta.
  • Descargas automáticas : estas descargas ocurren automáticamente cuando un usuario visita un sitio web comprometido.
  • Correos electrónicos spam: contienen archivos adjuntos o enlaces fraudulentos que, al hacer clic, inician la descarga de malware.
  • Canales de descarga dudosos: como sitios de software gratuito, plataformas de terceros y redes Peer-to-Peer (P2P).
  • Herramientas de activación de software ilegal: a menudo contienen malware oculto.
  • Actualizaciones falsas: diseñadas para parecer actualizaciones de software legítimas, pero en realidad contienen malware.

Además, algunas versiones del ransomware LUCKY pueden propagarse a través de redes locales y dispositivos de almacenamiento externos como unidades USB, lo que lo convierte en una amenaza persistente.

Mejores prácticas para proteger sus dispositivos contra el ransomware LUCKY

  • Copias de seguridad periódicas de los datos : una de las defensas más eficaces contra el ransomware es realizar copias de seguridad periódicas de los datos. Almacene estas copias de seguridad sin conexión o en un entorno de nube seguro al que no se pueda acceder directamente desde el sistema principal. Esto garantiza que, incluso si los datos están cifrados, dispondrá de una copia no afectada.
  • Utilice un software de seguridad sólido y actualizado : invierta en un software antimalware de confianza y manténgalo actualizado. Estas herramientas pueden descubrir y bloquear cepas conocidas de ransomware antes de que puedan ejecutarse. Además, utilice firewalls para agregar una capa adicional de defensa contra el acceso no autorizado.
  • Manténgase alerta con las prácticas de correo electrónico y descarga : sea siempre prudente al abrir correos electrónicos de remitentes desconocidos o descargar archivos de fuentes no confiables. Evite acceder a enlaces sospechosos o abrir archivos adjuntos sin verificar la autenticidad del remitente. Implemente filtros de correo electrónico para reducir el riesgo de que los correos electrónicos de phishing lleguen a su bandeja de entrada.
  • Actualizaciones periódicas de software : asegúrese de que todas sus aplicaciones, incluido el sistema operativo, estén actualizadas con los últimos parches. Los cibercriminales suelen aprovechar las vulnerabilidades del software obsoleto para obtener acceso a los sistemas.
  • Desactivar macros y ejecución de scripts : muchas variantes de ransomware, incluido LUCKY, explotan macros y scripts incrustados en documentos para ejecutar código malicioso. Desactivar macros y evitar habilitarlas a menos que sea absolutamente necesario. De manera similar, deshabilitar la ejecución automática de scripts en el navegador y en los lectores de documentos.
  • Implemente medidas de seguridad de red : proteja su red mediante el uso de contraseñas seguras, la habilitación del cifrado de red y la segmentación de la red para frenar la propagación de ransomware si un dispositivo se ve comprometido. Además, restrinja el acceso a los sistemas y datos críticos solo a quienes los necesitan.

    • Conclusión: La importancia de las medidas proactivas de ciberseguridad

    El ransomware LUCKY es una amenaza potente que pone de relieve la importancia de adoptar medidas de ciberseguridad proactivas. Si bien ninguna estrategia puede garantizar una protección completa, la combinación de copias de seguridad periódicas, un software de seguridad sólido, un comportamiento cauteloso en línea y actualizaciones de software oportunas reducirá significativamente el riesgo de ser víctima de un ransomware. Si se mantiene informado y alerta, puede proteger sus datos y evitar convertirse en otra estadística más de la creciente ola de ataques de ransomware.

    La nota de rescate completa generada por el ransomware LUCKY dice:

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    Tendencias

    Mas Visto

    Cargando...