Luck (MedusaLocker) 

¿Qué es el ransomware Luck (MedusaLocker)?

El ransomware Luck, una cepa de la familia MedusaLocker, cifra los archivos de las víctimas y añade una extensión distintiva “.luck_06” a los nombres de los archivos. Esto hace que sea imposible acceder a estos archivos sin la herramienta de descifrado correspondiente. Por ejemplo, un archivo llamado “picture.jpg” se convierte en “picture.jpg.luck_06” y “document.docx” se convierte en “document.docx.luck_06”. Las variantes del ransomware Luck pueden utilizar extensiones ligeramente diferentes, lo que sugiere un enfoque en evolución para atacar a las víctimas.

Una vez que se completa el proceso de cifrado, el ransomware genera una nota de rescate en HTML titulada “How_to_back_files.html”. Esta nota informa a las víctimas sobre el cifrado de sus archivos y describe las exigencias para recuperar el acceso a sus datos. Sin embargo, las consecuencias de un ataque de este tipo van más allá de los archivos bloqueados, ya que a menudo implican el robo de datos y posibles violaciones de la privacidad.

Vea la nota de rescate a continuación:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.


No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.


You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.


email:
recovery012012@onionmail.org
TOX ID:
3D741563254E906DE5512FAE8E7F53FB453672297C2F159BE22736CBCE347F4E892207593F09


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

¿Qué exige el ransomware Luck (MedusaLocker) ?

La nota de rescate que deja el ransomware Luck indica que los archivos de las víctimas han sido cifrados y les advierte que no deben manipular los archivos afectados ni utilizar herramientas de descifrado de terceros. Los atacantes afirman que tales acciones podrían dejar los datos permanentemente inaccesibles. Se les indica a las víctimas que se pongan en contacto con los atacantes, a menudo por correo electrónico o una plataforma de comunicación designada, para negociar el rescate.

Los atacantes suelen ofrecer descifrar algunos archivos como prueba de su capacidad antes de exigir el pago. En la mayoría de los casos, el rescate debe pagarse en criptomonedas, como Bitcoin, y se advierte a las víctimas que las demoras en contactar con los atacantes darán lugar a mayores demandas de rescate. El incumplimiento también corre el riesgo de exponer o vender datos confidenciales, lo que aumenta los riesgos para las víctimas.

Cómo se propaga el ransomware Luck (MedusaLocker)

El ransomware Luck suele emplear métodos de distribución de ransomware comunes para infiltrarse en los sistemas. Los cibercriminales recurren en gran medida a tácticas de phishing e ingeniería social, utilizando correos electrónicos o mensajes engañosos para engañar a los usuarios para que descarguen y ejecuten archivos adjuntos maliciosos o hagan clic en enlaces infectados. Estos correos electrónicos pueden parecer legítimos, y a menudo se hacen pasar por entidades de confianza, lo que dificulta su identificación.

Además del phishing, el ransomware se distribuye a través de anuncios maliciosos, sitios web comprometidos y actualizaciones de software falsas. Las redes de intercambio de archivos peer to peer y el software pirateado también plantean riesgos importantes, ya que son vectores comunes de infecciones de malware. El ransomware Luck también puede explotar vulnerabilidades de seguridad en sistemas operativos o aplicaciones obsoletos, lo que subraya la importancia de mantener el software actualizado.

! Defensa contra Luck (MedusaLocker) !

La prevención de infecciones de ransomware requiere vigilancia y medidas proactivas.

Los usuarios deben ser cautelosos al tratar con correos electrónicos o mensajes no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces inesperados. Descargar archivos o aplicaciones exclusivamente de fuentes oficiales y confiables reduce la probabilidad de encontrar contenido malicioso.

Es fundamental mantener copias de seguridad periódicas de los datos importantes.

_{Estas copias de seguridad deben almacenarse en varias ubicaciones, incluidos servidores remotos o dispositivos de almacenamiento fuera de línea, para garantizar que sigan siendo accesibles en caso de un ataque. El uso de software de seguridad confiable y la activación de actualizaciones automáticas para todos los sistemas y aplicaciones pueden reducir aún más el riesgo de infecciones de ransomware.}

Vea la anatomía de un ataque de ransomware: