مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Lumino_Ransom

باج افزار Lumino_Ransom

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج‌افزار Lumino_Ransom یک تهدید مخرب است که برای رمزگذاری فایل‌های موجود در سیستم‌های رایانه‌ای که آلوده می‌کند طراحی شده است. در نتیجه اقدامات آن، قربانیان متوجه خواهند شد که اسناد، عکس‌ها، فایل‌های PDF، بایگانی‌ها، پایگاه‌های اطلاعاتی و بسیاری از فایل‌های دیگر دیگر در دسترس نیستند. هر فایل آسیب‌دیده دارای «.lumino_locked» به عنوان یک پسوند جدید به نام اصلی خود متصل می‌شود.

اگرچه اکثریت قریب به اتفاق تهدیدات باج افزار در عملیات حمله با انگیزه مالی استفاده می شود، به نظر نمی رسد که این مورد در مورد Lumino_Ransom باشد. این بدافزار ممکن است هنوز در حال توسعه باشد یا اپراتورهای آن در حال آزمایش قابلیت های آن باشند. به هر حال، جنبه‌های عجیبی از تهدید وجود دارد که آن را متمایز می‌کند. به عنوان مثال، Lumino_Ransom 400 فایل خالی در دسکتاپ دستگاه نقض شده ایجاد می کند. نام فایل ها از "Lumine1" تا "Lumine400" خواهد بود.

یک یادداشت باج در پنجره Notepad به کاربران ارائه می شود. متن به تدریج ظاهر می شود و همان پیام را به زبان های انگلیسی و فرانسوی ارسال می کند. طبق این یادداشت، قربانیان می توانند با ارسال پیام به آدرس ایمیل «ware.ransom@yahoo.com» فایل های قفل شده خود را به صورت رایگان رمزگشایی کنند. با این حال، یادداشت باج هشدار می دهد که پنجره آن در 20 ثانیه بسته می شود، به این معنی که قربانیان ممکن است زمان محدودی برای ذخیره ایمیل مهاجمان داشته باشند.

متن کامل یادداشت دیه به شرح زیر است:

سلام !!!
فایل شما توسط باج افزار رمزگذاری شده است: Lumino_Ransom، اگر می خواهید او را رمزگشایی کنید، یک ایمیل با نام کاربری pc به آدرس ware.ransom@yahoo.com برای من ارسال کنید و من رمز عبور را رایگان به شما می دهم. که باید در Lumino_decrypt وارد کنید! از طرف دیگر، شما شانسی ندارید، این نسخه هارد باج افزار من است که من در آن زمان ساخته ام…

FR:
درود!!!
در مورد باج‌افزار باج‌افزار اطلاعاتی دارید: Lumino_ransom، si tu veux les décryptés، envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com و je te donnerais le mot de passetuite; qu'il faudra entrer dans Lumino_decrypt ! به‌طور متناظر، به‌طور تصادفی، نسخه جدید باج‌افزار سخت‌افزاری که می‌توان از آن استفاده کرد…

پنجره / دفترچه یادداشت پس از 20 ثانیه به طور خودکار بسته می شود!
La fenettre/le bloc note vas être fermée automatiquement 20 ثانیه!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...