LUCKYランサムウェアはMakopファミリーからの感染である

ランサムウェアは、最も悪質なサイバー脅威の 1 つです。悪名高いランサムウェアの 1 つに、Makop ランサムウェアファミリーの亜種であるLUCKY ランサムウェアがあります。以前のランサムウェアと同様に、LUCKY ランサムウェアは、被害者のコンピューター上のファイルを暗号化し、その解除と引き換えに金銭を要求するという単一の目的のために設計されています。

LUCKY ランサムウェアとは何ですか?

LUCKY ランサムウェアはユーザーのシステムに侵入し、重要なファイルを体系的に暗号化します。暗号化が成功すると、各ファイルに一意の識別子、攻撃者の電子メール アドレス、および「.LUCKY」拡張子が追加されます。たとえば、「document.pdf」という名前のファイルは、「document.pdf.[2AF20FA3].[givebackdata@mail.ru].LUCKY」に変換されます。この変更により、攻撃者が保持している復号化キーがなければ、ファイルは使用できなくなります。

暗号化プロセスが完了すると、LUCKY ランサムウェアは感染したシステムに「+README-WARNING+.txt」というタイトルの身代金要求メモを作成します。このメッセージは、被害者に攻撃について知らせ、ファイルが暗号化されており、身代金を支払わなければ復号できないことを伝えます。このメモでは通常、誠意の表れとして 2 つのファイルを無料で復号することを提案すると同時に、サードパーティの回復ソフトウェアやウイルス対策ツールを使用しないよう警告し、これらの操作によりファイルが永久にアクセスできなくなる可能性があると主張します。

身代金要求書は次のようになります。

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

ランサムウェアの性質

ランサムウェアは、被害者から金銭をゆすり取るために作成された悪意のあるソフトウェアの一種です。被害者のデータを暗号化し、身代金が支払われるまでアクセスできないようにします。攻撃者は通常、匿名性を維持するためにビットコインなどの暗号通貨での支払いを要求し、これにより法執行機関が取引を追跡することが困難になります。

ランサムウェア プログラムの違いは、使用する暗号化アルゴリズム (対称または非対称) と身代金要求額の大きさです。LUCKY ランサムウェアの場合、暗号化プロセスは十分に堅牢であるため、復号キーがなければ従来の方法でファイルを復元することはほぼ不可能です。

LUCKYランサムウェアが求めるもの

すべてのランサムウェアと同様に、LUCKY ランサムウェアの主な目的は金銭的利益を得ることです。このマルウェアの背後にいる攻撃者は、被害者が身代金を支払ってファイルのロックを解除する復号キーを入手することを期待しています。ただし、身代金を支払ったとしても、攻撃者が復号キーを提供してくれる保証はなく、また、それが約束どおりに機能する保証もないことを理解することが重要です。被害者は、多くの場合、データを失い、金銭的に困窮することになります。

この不確実性のため、サイバーセキュリティの専門家は身代金の支払いを強く勧めていません。身代金を支払うと、サイバー犯罪者の違法行為が助長されるだけでなく、ランサムウェア攻撃のサイクルが永続化します。代わりに、特に堅牢なバックアップ戦略を通じて、予防と軽減に重点を置く必要があります。

LUCKY ランサムウェアはどのように拡散するのでしょうか?

LUCKY ランサムウェアは、他の多くのマルウェアと同様に、主にフィッシング攻撃やソーシャル エンジニアリングを通じて拡散します。サイバー犯罪者は、マルウェアを正規のソフトウェアに偽装したり、無害に見えるファイルにバンドルしたりすることがよくあります。これらは、電子メールの添付ファイル、リンク、または信頼できないソースからのダウンロードの形で提供される場合があります。ランサムウェアの配布に使用される一般的なファイル形式には、ZIP アーカイブ、実行可能ファイル、PDF や Microsoft Office ファイルなどのドキュメントがあります。

ユーザーが無意識のうちに感染したファイルを開くと、マルウェアが攻撃を開始します。マルウェアを起動するには、ユーザーによる追加の操作が必要になる場合もありますが、多くの場合、ファイルを開くだけで感染プロセスが開始されます。ランサムウェアは、ローカル ネットワークやリムーバブル ストレージ デバイスを介しても拡散するため、非常に悪質な脅威となります。

LUCKY ランサムウェアからシステムを保護する

LUCKY ランサムウェア攻撃を防ぐには、多面的なアプローチが必要です。第一の防御線は警戒です。特に不明なソースや疑わしいソースからのメールを開いたりファイルをダウンロードしたりするときは注意してください。迷惑メッセージ内のリンクや添付ファイルはフィッシング詐欺の一部である可能性があるため、クリックしないでください。

定期的なバックアップも重要な防御策です。重要なデータのバックアップをリモート サーバーやオフライン ストレージ デバイスなどの複数の場所に保存しておくと、ファイルがランサムウェアによって暗号化された場合でも、永久に失われることはありません。攻撃による侵害を防ぐために、これらのバックアップをプライマリ システムから直接アクセスできない場所に保存することが重要です。

ランサムウェアがシステムに侵入して被害が発生する前に、それを検出して防止するためにセキュリティ ソフトウェアも導入する必要があります。ウイルス対策プログラムとマルウェア対策プログラムが最新であることを確認し、ランサムウェア攻撃の検出と防止に特化したソフトウェアの使用を検討してください。

最後に

LUCKY ランサムウェアは、サイバー犯罪者による脅威が常に存在することを思い起こさせるものです。Makop ランサムウェア ファミリーに属し、高度な暗号化手法を採用しているため、手強い相手です。ただし、情報を入手し、注意を払い、堅牢なバックアップ戦略を維持することで、このランサムウェアやその他のランサムウェアの脅威の被害者になることを防ぐことができます。ランサムウェアに関しては、予防が治療よりも常に優れていることを忘れないでください。