Lucifer Ransomware

Indtil videre er Lucifer Ransomware ikke blevet klassificeret som tilhørende nogen af de allerede etablerede ransomware-familier, hvilket gør det til en unik trussel. Lucifer Ransomware-opførsel er imidlertid adfærd for typisk ransomware. Lucifer Ransomware sigter mod at snige sig ind på brugerens computer og implementere en krypteringsrutine, der udnytter en kombination af kryptografiske algoritmer. Slutresultatet efterlader brugere ikke i stand til at få adgang til næsten alle de filer, de havde gemt på den kompromitterede maskine. Angriberne vil derefter forsøge at afpresse deres ofre for penge til gengæld for at gendanne de krypterede data.

Når Lucifer Ransomware låser en fil, ændrer den også filens navn ved at tilføje en streng af tegn, der repræsenterer det unikke ID, der er tildelt det pågældende offer, efterfulgt af '.lucifer' som en ny filtypenavn. Genløsningsanmodningen med instruktioner til offeret leveres i to former - som tekstfiler med navnet 'HELP_DECRYPT_YOUR_FILES.txt' og inde i 'HELP_DECRYPT_YOUR_FILES.html' filer. Instruktionerne er identiske.

Løsepenge noten leveret af Lucifer Ransomware er ret lang. Det præciserer, at offerets filer er blevet krypteret ved hjælp af AES-256 og RSA-2048. Det opstiller også flere deadlines - hvis brugerne tager mere end 48 timer på at betale løsepenge, vil prisen blive fordoblet, mens hackerne truer med at slette dekrypteringsnøglen efter 72 timer uden betaling, hvilket fører til permanent tab af de krypterede data. Noten nævner ikke det nøjagtige beløb, som hackerne ønsker at modtage, så for at få yderligere oplysninger berøres brugerne om at kontakte den medfølgende Telegram-konto. De kan også sende et par filer, der skal dekrypteres gratis. Transaktionen skal foretages via Bitcoin-kryptokurrency.

Den fulde tekst i Lucifers løsesumnote er:

'Alle dine vigtige filer krypteret med AES-256, RSA-2848, er en stærk kryptografialgoritme

For mere information kan du bruge Wikipedia

* opmærksomhed: Omdøb eller rediger ikke krypterede filer, da det vil være umuligt at dekryptere dine filer

Dette er en privat ransomware udviklet af vores team, og der er ingen dekrypteringsfil til den

For tillid kan du sende os testfiler, og vi dekrypterer det og sender til dig.

* Hvordan kontakter jeg dig?

Den eneste måde at kommunikere på er via en sikker Telegram messenger

Telegram-id: hxxps: //t.me/How_Decrypt_Files

Din unikke id: -

Sådan får du adgang til Telegram

For at få adgang til Telegram skal du installere den version, der er relateret til din platform

Du kan downloade Telegram fra hxxps: //telegram.org

#Hvordan gendannes filer?

Hvordan dekrypteres filer? Hvordan er dekrypteringsfilen? Se fil Watch-me.mp4 på hvert drev og skrivebord

Du har brug for to nøgler

1-offentlig nøgle: du har brug for den til kryptering

2-privat nøgle: du har brug for den til dekryptering

Så du har brug for privat nøgle for at gendanne dine filer.

Alle dine netværkscomputere filer er krypteret med en offentlig nøgle. Så du har kun brug for en privat nøgle for at gendanne alle computerens filer

Den private nøgle, som vi sender, fungerer på alle dine computere

#Hvordan bruger man privat nøgle?

Vi sender dig en simpel software med privat nøgle

Og du skal bare køre denne software på hver computer, der krypteres, og alle berørte filer dekrypteres

* Hvad er garantierne for, at jeg kan dekryptere mine filer efter at have betalt løsesummen?

Din hovedgaranti er muligheden for at dekryptere testfiler.

Dette betyder, at vi kan dekryptere alle dine filer efter at have betalt løsesummen.

Vi har ingen grund til at narre dig efter at have modtaget løsepenge, fordi det skader vores forretning

Du har 24 timer til at beslutte at betale

efter 48 timer vil dekrypteringsprisen være dobbelt

Og efter 72 timer bliver det tredobbelt. Prøv at kontakte sent, så ved du det

Derfor anbefaler vi, at du foretager betaling inden for få timer.

#deadline

Du har bare 72 timer til at sende os Bitcoin efter 72 timer, vi fjerner din private nøgle, og det er umuligt at gendanne dine filer

#Hvad er Bitcoin?

Bitcoin er et innovativt betalingsnetværk og en ny type penge.

Du kan oprette en Bitcoin-konto på hxxps: //blockchain.info/ og indbetale nogle penge på din konto og derefter sende til os

#Hvordan køber jeg Bitcoin?

Der er mange måder at købe Bitcoin og deponere det på din konto,

Du kan købe det med WesternUnion, bankoverførsel, international bankoverførsel, kontant indbetaling osv

hxxps: //localbitcoins.com ---> Køb Bitcoin med WesternUnion eller MoneyGram

hxxps: //coincafe.com ---> Køb Bitcoin hurtigt og sikkert med WesternUnion og kontant depositum

hxxps: //www.bitstamp.net ---> Køb Bitcoin med bankoverførsel, International bankoverførsel, SEPA-betaling

hxxos: //www.kraken.com ---> Køb Bitcoin med bankoverførsel, International bankoverførsel, SEPA-betaling

hxxps: //www.kraken.com ---> Køb Bitcoin med bankoverførsel, International bankoverførsel, SEPA-betaling

hxxps: //www.ccedk.com ---> Køb Bitcoin med bankoverførsel, international bankoverførsel, SEPA-betaling

hxxps: //bitcurex.com/ ---> Køb Bitcoin med bankoverførsel, International bankoverførsel, SEPA-betaling

Hvis du vil betale med din forretningsbankkonto, skal du oprette en forretningskonto i bytterne, de accepterer ikke betaling fra tredjepart. '