Lucknite Ransomware

باج‌افزار لاک‌نایت (ETH) نرم‌افزار تهدیدکننده‌ای است که برای رمزگذاری داده‌های قربانیان خود و درخواست پرداخت برای ابزارهای رمزگشایی طراحی شده است. پس از اجرا، شروع به هدف‌گیری فایل‌های مشخص شده در دستگاه آلوده می‌کند و نام فایل‌های آنها را با پسوند ".lucknite" اضافه می‌کند. به عنوان مثال، فایلی که در ابتدا با نام "Pic1.jpg" نامیده می شود، به صورت "Pic1.jpg.lucknite" ظاهر می شود و غیره. پس از تکمیل فرآیند رمزگذاری، یک یادداشت باج (README.txt) ایجاد می‌شود که درخواست‌های پرداخت برای ابزارهای رمزگشایی را مشخص می‌کند.

خواسته های باج افزار Lucknite

محققان امنیت سایبری حداقل دو نسخه از تهدید باج افزار Lucknite را شناسایی کرده اند. جزئیات و خواسته ها در هر دو مورد عملاً یکسان است. مهاجمان می گویند که قربانیان باید 50 دلار باج بپردازند. با این حال، پرداخت با استفاده از ارز دیجیتال اتریوم پذیرفته خواهد شد. طبق یادداشت های باج، باج باید حدود 0.039 ETH باشد. به خاطر داشته باشید که ارزش ارزهای دیجیتال می تواند بسیار سریع تغییر کند، بنابراین نرخ دقیق مبادله دیگر نمی تواند دقیق باشد. این پول باید به آدرس کیف پول رمزنگاری عاملان تهدید، که در پیام‌های باج‌خواه نیز یافت می‌شود، منتقل شود.

چگونه با حمله باج افزار مقابله کنیم؟

حذف باج افزار Lucknite (ETH) از یک سیستم آلوده تنها راه برای جلوگیری از رمزگذاری داده های بیشتر است. با این حال، این به تنهایی فایل های از قبل در معرض خطر را بازیابی نمی کند - تنها راه حل، در این مورد، بازیابی آنها از طریق یک نسخه پشتیبان است در صورتی که قبل از آلودگی در جای دیگری ایجاد و ذخیره شده باشد.

علی‌رغم اینکه درخواست‌های باج گاهی منطقی به نظر می‌رسند، کارشناسان امنیتی اکیداً توصیه می‌کنند که پرداخت نکنید. به ندرت پیش می آید که قربانیان خواسته های مهاجمان را برآورده کنند، اما پس از آن ابزار و کلیدهای رمزگشایی لازم را دریافت نکنند - بنابراین، به هر قیمتی باید از حمایت از چنین فعالیت های غیرقانونی خودداری شود.

متن کامل یادداشت باج افزار Lucknite به شرح زیر است:

همه فایل‌های شما توسط باج‌افزار Lucknite رمزگذاری شده‌اند.
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
قادر به رمزگشایی آنها بدون کمک ما باشید. برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت نرم افزار 50 دلار است. پرداخت فقط در اتریوم قابل انجام است.
چگونه پرداخت کنم، اتریوم را از کجا دریافت کنم؟
خرید اتریوم از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خود را بیابید که چگونه اتریوم بخرید.

اطلاعات پرداخت مبلغ: 0,039 ETH
آدرس اتریوم: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'

یادداشت باج ارائه شده توسط نوع ETH:

همه فایل‌های شما توسط باج‌افزار ETH (AKA LuckniteRansom) رمزگذاری شده‌اند. رایانه شما به یک باج افزار آلوده شده است.
فایل های شما رمزگذاری شده اند و بدون کمک ما نمی توانید آنها را رمزگشایی کنید. برای بازگرداندن فایل هایم چه کار کنم؟ شما می توانید نرم افزار رمزگشایی ویژه ما را خریداری کنید، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی کنید و باج افزار را از رایانه خود حذف کنید. قیمت نرم افزار 50 دلار است. پرداخت فقط در اتریوم قابل انجام است.
چگونه پرداخت کنم، اتریوم را از کجا دریافت کنم؟ خرید اتریوم از کشوری به کشور دیگر متفاوت است، بهتر است خودتان یک جستجوی سریع در گوگل انجام دهید تا نحوه خرید اتریوم را بیابید.

اطلاعات پرداخت مبلغ: 0,039 ETH
آدرس اتریوم: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A

پس از ارسال پول، یک ایمیل به lucknitev1@gmail.com تایپ کنید و او رمزگشا را ارسال خواهد کرد.