Lucknite Ransomware
Lucknite (ETH) Ransomware on uhkaava ohjelmisto, joka on suunniteltu salaamaan sen uhrien tiedot ja vaatimaan maksua salauksen purkutyökaluista. Kun se suoritetaan, se alkaa kohdistaa tiettyihin tiedostoihin tartunnan saaneella koneella ja liittää niiden tiedostonimiin .lucknite-tunnisteen. Esimerkiksi tiedosto, jonka nimi on alun perin "Pic1.jpg", näkyy nimellä "Pic1.jpg.lucknite" ja niin edelleen. Kun salausprosessi on valmis, luodaan lunnaita koskeva huomautus (README.txt), jossa esitetään salauksenpurkutyökalujen maksuvaatimukset.
Lucknite Ransomwaren vaatimukset
Kyberturvallisuustutkijat ovat havainneet ainakin kaksi Lucknite Ransomware -uhan versiota. Yksityiskohdat ja vaatimukset ovat molemmissa tapauksissa käytännössä samat. Hyökkääjät väittävät, että uhrien on maksettava 50 dollarin lunnaita. Ethereumin kryptovaluuttaa käyttävät maksut hyväksytään kuitenkin. Lunnassetelien mukaan lunnaiden pitäisi olla noin 0,039 ETH. Muista, että kryptovaluuttojen arvo voi vaihdella erittäin nopeasti, joten tarkka vaihtokurssi ei voi enää olla tarkka. Rahat tulee siirtää uhkatoimijoiden kryptolompakko-osoitteeseen, joka löytyy myös lunnaita vaativista viesteistä.
Kuinka käsitellä Ransomware-hyökkäystä?
Lucknite (ETH) Ransomwaren poistaminen tartunnan saaneesta järjestelmästä on ainoa tapa estää sitä salaamasta enemmän tietoja. Tämä ei kuitenkaan yksin palauta jo vaarantuneita tiedostoja - ainoa ratkaisu tässä tapauksessa on palauttaa ne varmuuskopion avulla, jos sellainen on luotu ja tallennettu muualle ennen tartuntaa.
Huolimatta ajoittain kohtuullisilta vaikuttavilta lunnaita koskevista vaatimuksista, turvallisuusasiantuntijat suosittelevat vahvasti olemaan maksamatta. Ei ole harvinaista, että uhrit vastaavat hyökkääjien vaatimuksiin, mutta eivät sitten saa tarvittavaa salauksenpurkutyökalua ja avaimia – siksi tällaisten laittomien toimien tukemista tulee välttää kaikin keinoin.
Lucknite Ransomwaren huomautuksen koko teksti on:
"Lucknite ransomware on salannut kaikki tiedostosi.
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erikoistuotteitamme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelmat tietokoneeltasi. Ohjelmiston hinta on 50 dollaria. Maksu voidaan suorittaa vain Ethereumissa.
Kuinka maksan, mistä saan Ethereumin?
Ethereumin ostaminen vaihtelee maittain, joten sinun kannattaa tehdä nopea Google-haku
itse selvittääksesi kuinka ostaa Ethereum.MaksutiedotSumma: 0,039 ETH
Ethereum-osoite: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
ETH-variantin toimittama lunnaat:
"Kaikki tiedostosi on salattu ETH ransomwarella (alias LuckniteRansom). Tietokoneesi oli saastunut kiristysohjelmalla.
Tiedostosi on salattu, etkä voi purkaa niitä ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin? Voit ostaa erityisen salauksenpurkuohjelmistomme, jonka avulla voit palauttaa kaikki tietosi ja poistaa kiristysohjelmat tietokoneeltasi. Ohjelmiston hinta on 50 dollaria. Maksu voidaan suorittaa vain Ethereumissa.
Kuinka maksan, mistä saan Ethereumin? Ethereumin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea Google-haku löytääksesi Ethereumin ostamisen.Maksutiedot Summa: 0,039 ETH
Ethereum-osoite: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AKun olet lähettänyt rahat, kirjoita sähköposti osoitteeseen lucknitev1@gmail.com, niin hän lähettää salauksen purkajan.'
