LUCKY 勒索軟體是來自 Makop 家族的感染

勒索軟體仍然是最有害的網路威脅之一。其中一個臭名昭著的病毒是LUCKY Ransomware ，它是Makop 勒索軟體家族的一個變體。與其前身一樣，LUCKY 勒索軟體的設計目的只有一個：加密受害者電腦上的文件並要求付款以換取文件的發布。

什麼是 LUCKY 勒索軟體？

LUCKY 勒索軟體會滲透使用者的系統並有系統地加密重要檔案。它會在成功加密後為每個文件附加唯一識別碼、攻擊者的電子郵件地址和「.LUCKY」副檔名。例如，名為「document.pdf」的文件將轉換為「document.pdf.[2AF20FA3].[givebackdata@mail.ru].LUCKY」。如果沒有攻擊者持有的解密金鑰，此變更會導致檔案無法使用。

加密過程完成後，LUCKY Ransomware 會在受感染的系統上建立一個標題為「+README-WARNING+.txt」的勒索字條。此訊息告訴受害者有關攻擊的信息，並指出他們的文件已被加密，只有在支付贖金後才會解密。該說明通常會免費解密兩個文件，以顯示誠意，同時警告不要使用第三方恢復軟體或防毒工具，聲稱這些操作可能會導致文件永久無法存取。

勒索信如下圖所示：

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: givebackdata@mail.ru or getmydata@inbox.ru

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.

勒索軟體的本質

勒索軟體是一種旨在向受害者勒索金錢的惡意軟體。它會對受害者的資料進行加密，使其在支付贖金之前無法存取。攻擊者通常要求以比特幣等加密貨幣付款，以保持匿名，這使得執法部門難以追蹤交易。

不同勒索軟體程式的差異在於它們使用的加密演算法（對稱或非對稱）以及贖金需求的大小。就 LUCKY 勒索軟體而言，加密過程足夠強大，如果沒有解密金鑰，透過傳統方式恢復檔案幾乎是不可能的。

LUCKY 勒索軟體想要什麼

與所有勒索軟體一樣，LUCKY 勒索軟體的主要目標是經濟利益。該惡意軟體背後的攻擊者希望受害者支付贖金，以換取解鎖其檔案的解密金鑰。然而，重要的是要了解，即使支付了贖金，也不能保證攻擊者會提供解密金鑰或它會按承諾工作。受害者常常發現自己的資料遺失了，錢也被掏空了。

這種不確定性就是網路安全專家強烈建議不要支付贖金的原因。這樣做不僅助長了網路犯罪分子的非法活動，而且還使勒索軟體攻擊的循環持續下去。相反，重點應該放在預防和緩解上，特別是透過強大的備份策略。

LUCKY 勒索軟體如何傳播？

LUCKY 勒索軟體與許多其他形式的惡意軟體一樣，主要透過網路釣魚攻擊和社會工程傳播。網路犯罪分子經常將惡意軟體偽裝成合法軟體，或將其與看似無害的檔案捆綁在一起。這些可能以電子郵件附件、連結或從不可信來源下載的形式出現。用於分發勒索軟體的常見文件格式包括 ZIP 存檔、可執行文件以及 PDF 或 Microsoft Office 文件等文件。

一旦使用者無意中開啟這些受感染的檔案之一，惡意軟體就會開始攻擊。在某些情況下，需要額外的使用者互動來啟動惡意軟體，但通常，只需開啟檔案就足以啟動感染過程。勒索軟體還可以透過本地網路和可移動儲存設備傳播，使其成為高度致命的威脅。

保護您的系統免受 LUCKY 勒索軟體的侵害

防止 LUCKY 勒索軟體攻擊需要多方面的方法。第一道防線是保持警惕——打開電子郵件和下載文件時要小心，尤其是來自未知或可疑來源的文件。請勿點擊未經請求的訊息中的連結或附件，因為它們可能是網路釣魚嘗試的一部分。

定期備份是另一個重要的防禦措施。透過在多個位置（例如遠端伺服器和離線儲存裝置上）保存重要資料的備份，您可以確保即使您的檔案被勒索軟體加密，您也不會永久遺失它們。將這些備份儲存在無法從主系統直接存取的位置非常重要，以防止它們在攻擊中受到損害。

也應使用安全軟體來偵測並防止勒索軟體進入系統，以免造成任何損害。確保您的防毒和反惡意軟體程式是最新的，並考慮使用專門檢測和防止勒索軟體攻擊的軟體。

最後的想法

LUCKY 勒索軟體清楚地提醒人們網路犯罪分子所構成的威脅始終存在。它與 Makop 勒索軟體家族的聯繫及其複雜的加密方法使其成為強大的對手。但是，隨時了解情況、謹慎行事並維護強大的備份策略，您可以保護自己免於此勒索軟體威脅和其他勒索軟體威脅的受害者。請記住，對於勒索軟體，預防永遠勝於治療。