El ransomware LUCKY es una infección de la familia Makop
El ransomware sigue siendo una de las amenazas cibernéticas más perniciosas. Una cepa notoria es LUCKY Ransomware , una variante dentro de la familia de ransomware Makop . Al igual que sus predecesores, LUCKY Ransomware está diseñado con un único propósito: cifrar archivos en la computadora de una víctima y solicitar un pago a cambio de su liberación.
Table of Contents
¿Qué es LUCKY Ransomware?
El ransomware LUCKY se infiltra en el sistema del usuario y cifra sistemáticamente los archivos importantes. Si el cifrado se realiza correctamente, añade a cada archivo un identificador único, la dirección de correo electrónico del atacante y la extensión ".LUCKY". Por ejemplo, un archivo llamado "document.pdf" se transformaría en "document.pdf.[2AF20FA3].[givebackdata@mail.ru].LUCKY". Esta alteración hace que el archivo no se pueda utilizar sin la clave de descifrado, que los atacantes tienen.
Una vez que se completa el proceso de cifrado, LUCKY Ransomware crea una nota de rescate titulada "+README-WARNING+.txt" en el sistema infectado. Este mensaje informa a la víctima sobre el ataque, indicando que sus archivos han sido cifrados y solo se descifrarán si se paga un rescate. La nota generalmente ofrece descifrar dos archivos de forma gratuita como muestra de buena fe, al mismo tiempo que advierte contra el uso de software de recuperación de terceros o herramientas antivirus, afirmando que estas acciones podrían hacer que los archivos sean permanentemente inaccesibles.
Así es como se ve la nota de rescate:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
La naturaleza del ransomware
El ransomware es un tipo de software malicioso creado para extorsionar a sus víctimas. Encripta los datos de la víctima, haciéndolos inaccesibles hasta que se pague un rescate. Los atacantes suelen exigir el pago en criptomonedas, como Bitcoin, para mantener su anonimato, lo que dificulta que las fuerzas del orden rastreen las transacciones.
Lo que diferencia a los distintos programas de ransomware son los algoritmos criptográficos que utilizan (ya sean simétricos o asimétricos) y el tamaño del rescate exigido. En el caso de LUCKY Ransomware, el proceso de cifrado es lo suficientemente sólido como para que recuperar los archivos a través de medios convencionales sea casi imposible sin la clave de descifrado.
Qué quiere el ransomware LUCKY
Como todo ransomware, el objetivo principal del ransomware LUCKY es obtener beneficios económicos. Los atacantes detrás de este malware esperan que las víctimas paguen un rescate a cambio de la clave de descifrado que desbloqueará sus archivos. Sin embargo, es fundamental entender que, incluso si se paga el rescate, no hay garantía de que los atacantes proporcionen la clave de descifrado o de que funcione como se prometió. Las víctimas a menudo se quedan sin sus datos y sin dinero.
Esta incertidumbre es la razón por la que los expertos en ciberseguridad recomiendan encarecidamente no pagar el rescate, ya que hacerlo no solo fomenta las actividades ilegales de los cibercriminales, sino que también perpetúa el ciclo de ataques de ransomware. En cambio, el enfoque debería centrarse en la prevención y la mitigación, en particular mediante estrategias de copia de seguridad sólidas.
¿Cómo se propaga el ransomware LUCKY?
El ransomware LUCKY, al igual que muchas otras formas de malware, se propaga principalmente a través de ataques de phishing e ingeniería social. Los cibercriminales suelen disfrazar el malware como software legítimo o incluirlo en archivos de apariencia inofensiva. Estos pueden presentarse en forma de archivos adjuntos de correo electrónico, enlaces o descargas de fuentes no confiables. Los formatos de archivo comunes que se utilizan para distribuir ransomware incluyen archivos ZIP, archivos ejecutables y documentos como archivos PDF o de Microsoft Office.
Una vez que un usuario abre sin darse cuenta uno de estos archivos infectados, el malware comienza su ataque. En algunos casos, se requiere la interacción adicional del usuario para activar el malware, pero a menudo, simplemente abrir el archivo es suficiente para iniciar el proceso de infección. El ransomware también puede propagarse a través de redes locales y dispositivos de almacenamiento extraíbles, lo que lo convierte en una amenaza muy virulenta.
Cómo proteger su sistema contra el ransomware LUCKY
Para prevenir un ataque de LUCKY Ransomware se requiere un enfoque multifacético. La primera línea de defensa es la vigilancia : tenga cuidado al abrir correos electrónicos y descargar archivos, especialmente de fuentes desconocidas o sospechosas. No haga clic en enlaces o archivos adjuntos en mensajes no solicitados, ya que pueden ser parte de un intento de phishing.
Las copias de seguridad periódicas son otra defensa fundamental. Si mantiene copias de seguridad de datos importantes en varias ubicaciones (por ejemplo, en servidores remotos y dispositivos de almacenamiento sin conexión), puede asegurarse de que, incluso si sus archivos son cifrados por ransomware, no los perderá de forma permanente. Es importante almacenar estas copias de seguridad en ubicaciones a las que no se pueda acceder directamente desde su sistema principal para evitar que se vean comprometidas en un ataque.
También se debe utilizar un software de seguridad para detectar y evitar que el ransomware entre en el sistema antes de que pueda causar algún daño. Asegúrese de que sus programas antivirus y antimalware estén actualizados y considere la posibilidad de utilizar un software especializado en la detección y prevención de ataques de ransomware.
Reflexiones finales
LUCKY Ransomware es un claro recordatorio de la amenaza omnipresente que representan los cibercriminales. Su afiliación con la familia de ransomware Makop y sus sofisticados métodos de cifrado lo convierten en un oponente formidable. Sin embargo, si se mantiene informado, actúa con cautela y mantiene una estrategia de respaldo sólida, puede protegerse de convertirse en víctima de esta y otras amenazas de ransomware. Recuerde que, cuando se trata de ransomware, siempre es mejor prevenir que curar.
