A Lumino_Ransom Ransomware kétnyelvű váltságdíj megjegyzést tartalmaz
A Lumino_Ransom egy új ransomware-változat, amelyet 2022. október végén fedeztek fel. Nem tartozik a ransomware klónok egyik nagy családjába sem.
A Lumino titkosítja a rendszert, és kódolja a rajta lévő fájlokat. A titkosítást követően a fájlok a „.lumino_locked” kiterjesztést kapják, az eredeti kiterjesztés után. Ez a „document.docx” nevű fájlt „document.docx.lumino_locked”-re változtatja, miután titkosításra kerül.
A Lumino_Ransom két szokatlan dolgot tesz, hogy még zavarosabb legyen. Először is, a zsarolóprogram négyszáz üres, nulla bájtos fájlt hoz létre az asztalon, és Lumine1-től Lumine400-ig nevezi el őket. Ezenkívül a ransomware nem írja be a váltságdíj-követeléseit egy fájlba. Ehelyett megnyílik egy Jegyzettömb ablak, és valószínűleg egy billentyűleütési szkript valós időben, az áldozat szeme láttára írja ki a váltságdíjat.
A teljes váltságdíj angol és francia nyelvű, és a következőképpen szól:
Szia !!!
A fájlodat a zsarolóprogram titkosította: Lumino_Ransom, ha szeretnéd visszafejteni, küldj egy mailt a pc felhasználónévvel a ware.ransom@yahoo.com címre, és ingyen megadom a jelszót ; amit a Lumino_decrypt mezőbe kell beírni! Másrészt nincs szerencséd, ez a Ransomware Hard's verziója, amit akkor készítettem...
FR:
Üdv!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de véletlen, c'est la version Hard mon Ransomware que j'ai crée donc...
Az ablak/jegyzettömb 20 másodperc után automatikusan bezárul!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !