Lucknite Ransomware
Lucknite (ETH) Ransomware er truende software designet til at kryptere ofrenes data og kræve betaling for dekrypteringsværktøjer. Ved udførelse vil den begynde at målrette mod specificerede filer på den inficerede maskine og tilføje deres filnavne med en ".lucknite"-udvidelse. For eksempel vil en fil med navnet 'Pic1.jpg' vises som 'Pic1.jpg.lucknite' og så videre. Når krypteringsprocessen er afsluttet, oprettes en løsesumseddel (README.txt), som opstiller betalingskravene for dekrypteringsværktøjerne.
Lucknite Ransomwares krav
Cybersikkerhedsforskere har set mindst to versioner af Lucknite Ransomware-truslen. Detaljerne og kravene er i begge tilfælde praktisk talt de samme. Angribere oplyser, at ofrene skal betale en løsesum på $50. Betalinger ved hjælp af Ethereum-kryptovalutaen vil dog blive accepteret. Ifølge løsesumsedlerne skulle løsesummen være omkring 0,039 ETH. Husk, at kryptovalutaer kan svinge i værdi ekstremt hurtigt, så den nøjagtige valutakurs kunne ikke længere være nøjagtig. Pengene skal overføres til trusselsaktørernes crypto-wallet-adresse, som også findes i de løsesumskrævende beskeder.
Hvordan håndterer man et Ransomware-angreb?
Fjernelse af Lucknite (ETH) Ransomware fra et inficeret system er den eneste måde at forhindre det i at kryptere flere data. Dette alene vil dog ikke gendanne allerede kompromitterede filer - den eneste løsning, i dette tilfælde, er at gendanne dem gennem en sikkerhedskopi, hvis en blev oprettet og gemt et andet sted før infektionen.
På trods af krav om løsesum, der til tider virker rimelige, fraråder sikkerhedseksperter på det kraftigste at betale. Det er ikke så sjældent, at ofre opfylder angribernes krav, men så undlader at få det nødvendige dekrypteringsværktøj og nøgler – derfor bør støtte til sådanne ulovlige aktiviteter undgås for enhver pris.
Den fulde tekst af Lucknite Ransomwares note er:
'Alle dine filer er blevet krypteret af Lucknite ransomware.
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $50. Betaling kan kun foretages i Ethereum.
Hvordan betaler jeg, hvor får jeg Ethereum?
At købe Ethereum varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
dig selv for at finde ud af, hvordan du køber Ethereum.BetalingsoplysningerBeløb: 0.039 ETH
Ethereum-adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Løsesedlen leveret af ETH-varianten:
'Alle dine filer er blevet krypteret af ETH ransomware (AKA LuckniteRansom). Din computer var inficeret med en ransomware.
Dine filer er blevet krypteret, og du vil ikke være i stand til at dekryptere dem uden vores hjælp. Hvad kan jeg gøre for at få mine filer tilbage? Du kan købe vores specielle dekrypteringssoftware, denne software giver dig mulighed for at gendanne alle dine data og fjerne ransomware fra din computer. Prisen for softwaren er $50. Betaling kan kun foretages i Ethereum.
Hvordan betaler jeg, hvor får jeg Ethereum? At købe Ethereum varierer fra land til land, du rådes bedst til selv at lave en hurtig google-søgning for at finde ud af, hvordan du køber Ethereum.Betalingsoplysninger Beløb: 0.039 ETH
Ethereum-adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AEfter at have sendt pengene, skriv en e-mail til lucknitev1@gmail.com, og han sender dekrypteringsprogrammet.'
