Le ransomware LUCKY est une infection de la famille Makop
Les ransomwares demeurent l'une des cybermenaces les plus pernicieuses. L'une des souches les plus connues est LUCKY Ransomware , une variante de la famille des ransomwares Makop . Comme ses prédécesseurs, LUCKY Ransomware est conçu dans un but unique : crypter les fichiers sur l'ordinateur d'une victime et demander un paiement en échange de leur libération.
Table of Contents
Qu'est-ce que LUCKY Ransomware ?
Le ransomware LUCKY s'infiltre dans le système d'un utilisateur et chiffre systématiquement les fichiers importants. Il ajoute à chaque fichier un identifiant unique, l'adresse e-mail de l'attaquant et une extension « .LUCKY » une fois le chiffrement réussi. Par exemple, un fichier nommé « document.pdf » serait transformé en « document.pdf.[2AF20FA3].[givebackdata@mail.ru].LUCKY ». Cette altération rend le fichier inutilisable sans la clé de déchiffrement, que détiennent les attaquants.
Une fois le processus de chiffrement terminé, LUCKY Ransomware crée une note de rançon intitulée « +README-WARNING+.txt » sur le système infecté. Ce message informe la victime de l'attaque, précisant que ses fichiers ont été chiffrés et ne seront déchiffrés que si une rançon est versée. La note propose généralement de déchiffrer deux fichiers gratuitement en signe de bonne foi tout en mettant en garde simultanément contre l'utilisation de logiciels de récupération tiers ou d'outils antivirus, affirmant que ces actions pourraient rendre les fichiers définitivement inaccessibles.
Voici à quoi ressemble la demande de rançon :
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
La nature des ransomwares
Les ransomwares sont des logiciels malveillants créés pour extorquer de l'argent à leurs victimes. Ils cryptent les données de la victime, les rendant inaccessibles jusqu'au paiement d'une rançon. Les attaquants exigent généralement un paiement en crypto-monnaies, comme le Bitcoin, pour préserver leur anonymat, ce qui rend difficile le suivi des transactions par les forces de l'ordre.
Les différents programmes de ransomware se distinguent par les algorithmes cryptographiques qu'ils utilisent (symétriques ou asymétriques) et par le montant de la rançon demandée. Dans le cas de LUCKY Ransomware, le processus de cryptage est suffisamment robuste pour que la récupération des fichiers par des moyens conventionnels soit presque impossible sans la clé de décryptage.
Ce que veut le ransomware LUCKY
Comme tous les ransomwares, le ransomware LUCKY a pour objectif premier de générer des profits. Les attaquants à l’origine de ce malware attendent des victimes qu’elles paient une rançon en échange de la clé de déchiffrement qui déverrouillera leurs fichiers. Cependant, il est essentiel de comprendre que même si la rançon est payée, rien ne garantit que les attaquants fourniront la clé de déchiffrement ou que celle-ci fonctionnera comme promis. Les victimes se retrouvent souvent sans leurs données et sans le sou.
C'est pourquoi les experts en cybersécurité déconseillent fortement de payer la rançon. Cela ne fait qu'alimenter les activités illégales des cybercriminels, mais perpétue également le cycle des attaques de ransomware. Il faut plutôt se concentrer sur la prévention et l'atténuation, notamment grâce à des stratégies de sauvegarde robustes.
Comment le ransomware LUCKY se propage-t-il ?
Le ransomware LUCKY, comme de nombreuses autres formes de malware, se propage principalement par le biais d'attaques de phishing et d'ingénierie sociale. Les cybercriminels déguisent souvent le malware en logiciel légitime ou le regroupent avec des fichiers apparemment inoffensifs. Ceux-ci peuvent se présenter sous la forme de pièces jointes à des e-mails, de liens ou de téléchargements provenant de sources non fiables. Les formats de fichiers courants utilisés pour distribuer les ransomwares comprennent les archives ZIP, les fichiers exécutables et les documents tels que les fichiers PDF ou Microsoft Office.
Dès qu'un utilisateur ouvre par inadvertance l'un de ces fichiers infectés, le logiciel malveillant lance son attaque. Dans certains cas, une interaction supplémentaire de l'utilisateur est nécessaire pour activer le logiciel malveillant, mais souvent, la simple ouverture du fichier suffit à lancer le processus d'infection. Les ransomwares peuvent également se propager via les réseaux locaux et les périphériques de stockage amovibles, ce qui en fait une menace extrêmement virulente.
Protégez votre système contre le ransomware LUCKY
Pour prévenir une attaque de ransomware LUCKY, il faut adopter une approche à plusieurs volets. La première ligne de défense est la vigilance : soyez prudent lorsque vous ouvrez des e-mails et téléchargez des fichiers, en particulier ceux provenant de sources inconnues ou suspectes. Ne cliquez pas sur les liens ou les pièces jointes des messages non sollicités, car ils peuvent faire partie d'une tentative de phishing.
Les sauvegardes régulières constituent une autre protection essentielle. En conservant des sauvegardes de données importantes à plusieurs endroits, par exemple sur des serveurs distants et des périphériques de stockage hors ligne, vous pouvez vous assurer que même si vos fichiers sont chiffrés par un ransomware, vous ne les perdrez pas définitivement. Il est important de stocker ces sauvegardes dans des emplacements qui ne sont pas directement accessibles depuis votre système principal pour éviter qu'elles ne soient compromises lors d'une attaque.
Il est également conseillé d'utiliser un logiciel de sécurité pour détecter et empêcher les ransomwares de pénétrer dans le système avant qu'ils ne causent des dommages. Assurez-vous que vos programmes antivirus et anti-malware sont à jour et envisagez d'utiliser un logiciel spécialisé dans la détection et la prévention des attaques de ransomware.
Réflexions finales
Le ransomware LUCKY est un rappel brutal de la menace omniprésente que représentent les cybercriminels. Son affiliation avec la famille de ransomwares Makop et ses méthodes de cryptage sophistiquées en font un adversaire redoutable. Cependant, en restant informé, en faisant preuve de prudence et en maintenant une stratégie de sauvegarde solide, vous pouvez vous protéger contre cette menace et d'autres menaces de ransomware. N'oubliez pas qu'il vaut toujours mieux prévenir que guérir lorsqu'il s'agit de ransomware.
