Lucknite Ransomware
El ransomware Lucknite (ETH) està amenaçant el programari dissenyat per xifrar les dades de les seves víctimes i exigir el pagament per eines de desxifrat. En executar-se, començarà a orientar fitxers especificats a la màquina infectada, afegint els seus noms de fitxer amb una extensió ".lucknite". Per exemple, un fitxer anomenat inicialment "Pic1.jpg" apareixerà com a "Pic1.jpg.lucknite", i així successivament. Un cop finalitzat el procés de xifratge, es crea una nota de rescat (README.txt), que estableix les demandes de pagament per a les eines de desxifrat.
Demandes de Lucknite Ransomware
Els investigadors de ciberseguretat han detectat almenys dues versions de l'amenaça Lucknite Ransomware. Els detalls i les demandes en ambdós casos són pràcticament els mateixos. Els atacants afirmen que les víctimes han de pagar un rescat de 50 dòlars. Tanmateix, s'acceptaran pagaments amb la criptomoneda Ethereum. Segons les notes de rescat, el rescat hauria d'estar al voltant de 0,039 ETH. Tingueu en compte que les criptomonedes poden variar de valor molt ràpidament, de manera que el tipus de canvi exacte ja no podria ser exacte. Els diners s'han de transferir a l'adreça de criptomoneda dels actors de l'amenaça, que també es troba als missatges que exigeixen rescat.
Com fer front a un atac de ransomware?
Eliminar el ransomware Lucknite (ETH) d'un sistema infectat és l'única manera d'evitar que xifra més dades. Tanmateix, això per si sol no restaurarà els fitxers ja compromesos: l'única solució, en aquest cas, és recuperar-los mitjançant una còpia de seguretat si s'ha creat i emmagatzemat en un altre lloc abans de la infecció.
Tot i que les demandes de rescat semblen raonables de vegades, els experts en seguretat desaconsellen fermament el pagament. No és tan rar que les víctimes compleixin les demandes dels atacants però no aconsegueixin l'eina i les claus de desxifrat necessàries; per tant, s'hauria d'evitar a tota costa donar suport a aquestes activitats il·legals.
El text complet de la nota de Lucknite Ransomware és:
"Tots els vostres fitxers han estat xifrats pel ransomware Lucknite.
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Podeu comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 50 dòlars. El pagament només es pot fer a Ethereum.
Com pago, on aconsegueixo Ethereum?
La compra d'Ethereum varia d'un país a un altre, és millor que feu una cerca ràpida a Google
tu mateix per saber com comprar Ethereum.Informació de pagament Import: 0,039 ETH
Adreça d'Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
La nota de rescat lliurada per la variant ETH:
"Tots els vostres fitxers han estat xifrats per ETH ransomware (AKA LuckniteRansom). El vostre ordinador s'ha infectat amb un ransomware.
Els vostres fitxers s'han xifrat i no podreu desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Podeu comprar el nostre programari de desxifrat especial, aquest programari us permetrà recuperar totes les vostres dades i eliminar el ransomware del vostre ordinador. El preu del programari és de 50 dòlars. El pagament només es pot fer a Ethereum.
Com pago, on aconsegueixo Ethereum? La compra d'Ethereum varia d'un país a un altre, és millor que feu una cerca ràpida a Google per saber com comprar Ethereum.Informació de pagament Import: 0,039 ETH
Adreça d'Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ADesprés d'enviar els diners, escriviu un correu electrònic a lucknitev1@gmail.com i ell enviarà el desxifrador.'
