Il ransomware LUCKY è un'infezione della famiglia Makop
Il ransomware rimane una delle minacce informatiche più perniciose. Una varietà nota è LUCKY Ransomware , una variante all'interno della famiglia di ransomware Makop . Come i suoi predecessori, LUCKY Ransomware è progettato con uno scopo unico: crittografare i file sul computer di una vittima e chiedere un pagamento in cambio del loro rilascio.
Table of Contents
Cos'è il ransomware LUCKY?
Il ransomware LUCKY si infiltra nel sistema di un utente e crittografa sistematicamente i file importanti. Aggiunge a ogni file un identificatore univoco, l'indirizzo e-mail dell'aggressore e un'estensione ".LUCKY" dopo la crittografia riuscita. Ad esempio, un file denominato "document.pdf" verrebbe trasformato in "document.pdf.[2AF20FA3].[givebackdata@mail.ru].LUCKY". Questa alterazione rende il file inutilizzabile senza la chiave di decrittazione, in possesso degli aggressori.
Una volta completato il processo di crittografia, LUCKY Ransomware crea una nota di riscatto intitolata "+README-WARNING+.txt" sul sistema infetto. Questo messaggio informa la vittima dell'attacco, affermando che i suoi file sono stati crittografati e verranno decrittografati solo se verrà pagato un riscatto. La nota in genere offre di decrittografare due file gratuitamente come dimostrazione di buona fede, mentre contemporaneamente mette in guardia dall'utilizzo di software di recupero di terze parti o strumenti antivirus, sostenendo che queste azioni potrebbero rendere i file permanentemente inaccessibili.
Ecco come appare la richiesta di riscatto:
::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
La natura del ransomware
Il ransomware è un tipo di software dannoso creato per estorcere denaro alle sue vittime. Crittografa i dati della vittima, rendendoli inaccessibili finché non viene pagato un riscatto. Gli aggressori solitamente richiedono il pagamento in criptovalute, come Bitcoin, per mantenere il loro anonimato, il che rende difficile per le forze dell'ordine tracciare le transazioni.
Ciò che distingue i diversi programmi ransomware sono gli algoritmi crittografici che utilizzano (simmetrici o asimmetrici) e la dimensione della richiesta di riscatto. Nel caso di LUCKY Ransomware, il processo di crittografia è sufficientemente robusto da rendere quasi impossibile il recupero dei file tramite mezzi convenzionali senza la chiave di decrittazione.
Cosa vuole il ransomware LUCKY
Come tutti i ransomware, l'obiettivo primario del ransomware LUCKY è il guadagno finanziario. Gli aggressori dietro questo malware si aspettano che le vittime paghino un riscatto in cambio della chiave di decrittazione che sbloccherà i loro file. Tuttavia, è fondamentale capire che anche se il riscatto viene pagato, non vi è alcuna garanzia che gli aggressori forniranno la chiave di decrittazione o che funzionerà come promesso. Le vittime spesso si ritrovano senza i loro dati e senza un soldo.
Questa incertezza è il motivo per cui gli esperti di sicurezza informatica sconsigliano vivamente di pagare il riscatto. Farlo non solo alimenta le attività illegali dei criminali informatici, ma perpetua anche il ciclo di attacchi ransomware. Invece, l'attenzione dovrebbe essere rivolta alla prevenzione e alla mitigazione, in particolare tramite solide strategie di backup.
Come si diffonde il ransomware LUCKY?
Il ransomware LUCKY, come molte altre forme di malware, si diffonde principalmente tramite attacchi di phishing e ingegneria sociale. I criminali informatici spesso mascherano il malware come software legittimo o lo raggruppano con file dall'aspetto innocuo. Questi possono presentarsi sotto forma di allegati e-mail, link o download da fonti non affidabili. I formati di file comuni utilizzati per distribuire il ransomware includono archivi ZIP, file eseguibili e documenti come PDF o file di Microsoft Office.
Una volta che un utente apre inconsapevolmente uno di questi file infetti, il malware inizia il suo attacco. In alcuni casi, è richiesta un'ulteriore interazione dell'utente per attivare il malware, ma spesso, la semplice apertura del file è sufficiente per avviare il processo di infezione. Il ransomware può anche diffondersi attraverso reti locali e dispositivi di archiviazione rimovibili, il che lo rende una minaccia altamente virulenta.
Proteggere il tuo sistema dal ransomware LUCKY
Per prevenire un attacco LUCKY Ransomware è necessario un approccio multiforme. La prima linea di difesa è la vigilanza : fai attenzione quando apri email e scarichi file, soprattutto da fonti sconosciute o sospette. Non cliccare su link o allegati in messaggi indesiderati, perché potrebbero essere parte di un tentativo di phishing.
I backup regolari sono un'altra difesa cruciale. Mantenendo i backup dei dati importanti in più posizioni, come su server remoti e dispositivi di archiviazione offline, puoi assicurarti che anche se i tuoi file sono crittografati da ransomware, non li perderai in modo permanente. È importante conservare questi backup in posizioni non direttamente accessibili dal tuo sistema principale per evitare che vengano compromessi in un attacco.
Il software di sicurezza dovrebbe anche essere impiegato per rilevare e impedire al ransomware di entrare nel sistema prima che possa causare danni. Assicurati che i tuoi programmi antivirus e anti-malware siano aggiornati e prendi in considerazione l'utilizzo di software specializzati nel rilevamento e nella prevenzione degli attacchi ransomware.
Considerazioni finali
LUCKY Ransomware è un duro promemoria della minaccia sempre presente posta dai criminali informatici. La sua affiliazione alla famiglia di ransomware Makop e i suoi sofisticati metodi di crittografia lo rendono un avversario formidabile. Tuttavia, restando informati, esercitando cautela e mantenendo una solida strategia di backup, puoi proteggerti dal diventare vittima di questa e altre minacce ransomware. Ricorda, prevenire è sempre meglio che curare quando si tratta di ransomware.
