Lucknite Ransomware
باجافزار لاکنایت (ETH) نرمافزار تهدیدکنندهای است که برای رمزگذاری دادههای قربانیان خود و درخواست پرداخت برای ابزارهای رمزگشایی طراحی شده است. پس از اجرا، شروع به هدفگیری فایلهای مشخص شده در دستگاه آلوده میکند و نام فایلهای آنها را با پسوند ".lucknite" اضافه میکند. به عنوان مثال، فایلی که در ابتدا با نام "Pic1.jpg" نامیده می شود، به صورت "Pic1.jpg.lucknite" ظاهر می شود و غیره. پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج (README.txt) ایجاد میشود که درخواستهای پرداخت برای ابزارهای رمزگشایی را مشخص میکند.
خواسته های باج افزار Lucknite
محققان امنیت سایبری حداقل دو نسخه از تهدید باج افزار Lucknite را شناسایی کرده اند. جزئیات و خواسته ها در هر دو مورد عملاً یکسان است. مهاجمان می گویند که قربانیان باید 50 دلار باج بپردازند. با این حال، پرداخت با استفاده از ارز دیجیتال اتریوم پذیرفته خواهد شد. طبق یادداشت های باج، باج باید حدود 0.039 ETH باشد. به خاطر داشته باشید که ارزش ارزهای دیجیتال می تواند بسیار سریع تغییر کند، بنابراین نرخ دقیق مبادله دیگر نمی تواند دقیق باشد. این پول باید به آدرس کیف پول رمزنگاری عاملان تهدید، که در پیامهای باجخواه نیز یافت میشود، منتقل شود.
چگونه با حمله باج افزار مقابله کنیم؟
حذف باج افزار Lucknite (ETH) از یک سیستم آلوده تنها راه برای جلوگیری از رمزگذاری داده های بیشتر است. با این حال، این به تنهایی فایل های از قبل در معرض خطر را بازیابی نمی کند - تنها راه حل، در این مورد، بازیابی آنها از طریق یک نسخه پشتیبان است در صورتی که قبل از آلودگی در جای دیگری ایجاد و ذخیره شده باشد.
علیرغم اینکه درخواستهای باج گاهی منطقی به نظر میرسند، کارشناسان امنیتی اکیداً توصیه میکنند که پرداخت نکنید. به ندرت پیش می آید که قربانیان خواسته های مهاجمان را برآورده کنند، اما پس از آن ابزار و کلیدهای رمزگشایی لازم را دریافت نکنند - بنابراین، به هر قیمتی باید از حمایت از چنین فعالیت های غیرقانونی خودداری شود.
متن کامل یادداشت باج افزار Lucknite به شرح زیر است:
همه فایلهای شما توسط باجافزار Lucknite رمزگذاری شدهاند.
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید. برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت نرم افزار 50 دلار است. پرداخت فقط در اتریوم قابل انجام است.
چگونه پرداخت کنم، اتریوم را از کجا دریافت کنم؟
خرید اتریوم از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خود را بیابید که چگونه اتریوم بخرید.اطلاعات پرداخت مبلغ: 0,039 ETH
آدرس اتریوم: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
یادداشت باج ارائه شده توسط نوع ETH:
همه فایلهای شما توسط باجافزار ETH (AKA LuckniteRansom) رمزگذاری شدهاند. رایانه شما به یک باج افزار آلوده شده است.
فایل های شما رمزگذاری شده اند و بدون کمک ما نمی توانید آنها را رمزگشایی کنید. برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید نرم افزار رمزگشایی ویژه ما را خریداری کنید، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی کنید و باج افزار را از رایانه خود حذف کنید. قیمت نرم افزار 50 دلار است. پرداخت فقط در اتریوم قابل انجام است.
چگونه پرداخت کنم، اتریوم را از کجا دریافت کنم؟ خرید اتریوم از کشوری به کشور دیگر متفاوت است، بهتر است خودتان یک جستجوی سریع در گوگل انجام دهید تا نحوه خرید اتریوم را بیابید.اطلاعات پرداخت مبلغ: 0,039 ETH
آدرس اتریوم: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109Aپس از ارسال پول، یک ایمیل به lucknitev1@gmail.com تایپ کنید و او رمزگشا را ارسال خواهد کرد.