Lucky Ransomware

サイバーセキュリティ研究者は、「Lucky」として知られるランサムウェアの脅威を発見しました。 Lucky ランサムウェアはファイルを暗号化し、一意の ID、サイバー犯罪者の電子メール アドレス、および「.Lucky」拡張子を追加することで元のファイル名を変更します。たとえば、元々「1.doc」という名前だったファイルは、「1.doc.id[9ECFA74E-3451].[dopingen@rambler.ru].Lucky」などのように表示されます。

暗号化プロセスが完了すると、このランサムウェアはポップアップ ウィンドウ (「info.hta」) とテキスト ファイル (「info.txt」) に身代金メモを作成します。この脅威となるプログラムは、 Phobos Ransomwareファミリに属する亜種であることが確認されています。

Lucky ランサムウェアの被害者は金銭を強要される

テキスト ファイル内にあるランサムウェアに関するメモは、ファイルが暗号化されていることを被害者に通知し、攻撃者に連絡するための指示を提供するだけです。

一方、ポップアップ ウィンドウに表示されるメモには、感染に関する詳細が記載されています。データの復号キーを取得するには、被害者がビットコイン暗号通貨で身代金を支払わなければならないことが明示されています。復号化プロセスを検証するために、被害者は特定のガイドラインに従って、最大 5 つの暗号化されたファイルをサイバー犯罪者に送信することができます。

さらに、メッセージには、影響を受けるファイルのファイル名を変更したり、サードパーティの回復ソフトウェアを利用したりすると、永久的なデータ損失につながる可能性があるという警告が含まれています。

残念ながら、攻撃者の関与なしに復号化することは一般に不可能です。さらに、たとえ身代金が支払われたとしても、ランサムウェアの被害者は約束された復号キーやソフトウェアを受け取らないことがよくあります。したがって、身代金の要求に応じないことを強くお勧めします。これは、データの回復を保証できないだけでなく、違法行為を支援することになるからです。

ユーザーはランサムウェアの脅威に対して効果的な防御措置を講じる必要があります

ユーザーは、デバイスとデータをランサムウェアの脅威から保護するために、いくつかの防御手段を講じることができます。以下にいくつかの重要な手順を示します。

• • マルウェア対策ソフトウェアのインストールと更新: 評判の良いセキュリティ ソフトウェアを使用し、常に最新の状態に保ちます。マルウェア対策プログラムは、既知のランサムウェアの脅威を検出してブロックできます。

• • 自動ソフトウェア更新を有効にする: オペレーティング システム、アプリケーション、セキュリティ パッチを定期的に更新します。ソフトウェア更新には、ランサムウェアによって悪用される既知の脆弱性から保護するセキュリティ強化が含まれることがよくあります。

• • 電子メールの添付ファイルとリンクには注意する: リンクをクリックしたり、電子メールの添付ファイルにアクセスしたりするときは、特に見慣れないソースや疑わしいソースからのものである場合は注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやフィッシング リンクを通じて拡散することがよくあります。

• • データを定期的にバックアップする: 重要なファイルとデータのバックアップを定期的に作成します。バックアップをオフラインまたはクラウドベースのプラットフォームに保存します。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払うことなくバックアップからファイルを復元できます。

• • 強力で固有のパスワードを使用する: アカウントに強力で複雑なパスワードを作成し、複数のプラットフォーム間でパスワードを再利用しないようにします。一意のパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。

• • ダウンロードには注意してください: ファイルとソフトウェアは信頼できるソースからのみダウンロードしてください。ランサムウェアやその他のマルウェアが含まれている可能性があるため、見慣れない Web サイトや不審な Web サイトからファイルをダウンロードしないでください。

• • 自己啓発: 最新のランサムウェアの脅威とテクニックについて常に最新の情報を入手してください。フィッシングの試みや不審なオンライン行為の認識など、安全なコンピューティングの実践について自分自身と従業員に教育してください。

これらの防御策を実装することで、ユーザーはランサムウェア攻撃の犠牲になる可能性を大幅に減らし、デバイスと貴重なデータを保護できます。

Lucky Ransomware によって生成されるポップアップ ウィンドウには、次のメッセージが含まれます。

「あなたのファイルはすべて暗号化されました!

PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、電子メール dopingen@rambler.ru までご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に返答がない場合は、次の電子メールにご連絡ください:dopingen@rambler.ua
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。

無料の復号化を保証
支払い前に最大 5 つのファイルを送信して無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり（サードパーティの料金が当社の料金に追加されたり）、詐欺の被害者になる可能性があります。

Lucky Ransomware によって投下されたテキスト ファイルには次のように記載されています。

!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、次のアドレスに電子メールを送信してください: dopingen@rambler.ru。
24 時間以内に応答がない場合は、次のアドレスに電子メールを送信してください: dopingen@rambler.ua'