Lucknite Ransomware
תוכנת הכופר של Lucknite (ETH) היא תוכנה מאיימת שנועדה להצפין את נתוני הקורבנות שלה ולדרוש תשלום עבור כלי פענוח. לאחר הביצוע, הוא יתחיל למקד לקבצים שצוינו במחשב הנגוע, ויוסיף את שמות הקבצים שלהם עם סיומת ".lucknite". לדוגמה, קובץ בשם 'Pic1.jpg' יופיע בתור 'Pic1.jpg.lucknite' וכן הלאה. לאחר השלמת תהליך ההצפנה, נוצרת פתק כופר (README.txt), המפרט את דרישות התשלום עבור כלי הפענוח.
הדרישות של Lucknite Ransomware
חוקרי אבטחת סייבר הבחינו לפחות בשתי גרסאות של איום Ransomware של Lucknite. הפרטים והדרישות בשני המקרים כמעט זהים. התוקפים מצהירים כי על הקורבנות לשלם כופר של 50 דולר. עם זאת, תשלומים באמצעות מטבע הקריפטו Ethereum יתקבלו. לפי הערות הכופר, הכופר צריך להיות בסביבות 0.039 ETH. זכור כי מטבעות קריפטוגרפיים יכולים להשתנות בקצב מהיר ביותר, כך ששער החליפין המדויק כבר לא יכול להיות מדויק. יש להעביר את הכסף לכתובת הארנק הקריפטו של שחקני האיומים, שנמצאת גם בהודעות הדורשות כופר.
כיצד להתמודד עם מתקפת כופר?
הסרת תוכנת הכופר של Lucknite (ETH) ממערכת נגועה היא הדרך היחידה למנוע ממנה להצפין נתונים נוספים. עם זאת, זה לבדו לא ישחזר קבצים שכבר נפגעו - הפתרון היחיד, במקרה זה, הוא שחזורם באמצעות גיבוי אם אחד נוצר ואוחסן במקום אחר לפני ההדבקה.
למרות דרישות הכופר שנראות סבירות לפעמים, מומחי אבטחה ממליצים בחום שלא לשלם. זה לא כל כך נדיר שקורבנות ייענו לדרישות התוקפים אבל לא מצליחים לקבל את כלי הפענוח והמפתחות הדרושים - לכן יש להימנע בכל מחיר מתמיכה בפעילויות בלתי חוקיות כאלה.
הטקסט המלא של ההערה של Lucknite Ransomware הוא:
"כל הקבצים שלך הוצפנו על ידי תוכנת כופר של Lucknite.
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך. המחיר עבור התוכנה הוא 50$. ניתן לבצע תשלום ב-Ethereum בלבד.
איך אני משלם, איפה אני משיג את'ריום?
רכישת Ethereum משתנה ממדינה למדינה, מומלץ לבצע חיפוש מהיר בגוגל
בעצמך כדי לגלות כיצד לקנות Ethereum.פרטי תשלום סכום: 0,039 ETH
כתובת Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
שטר הכופר שנמסר על ידי גרסת ה-ETH:
"כל הקבצים שלך הוצפנו על ידי תוכנת כופר של ETH (AKA LuckniteRansom). המחשב שלך נגוע בתוכנת כופר.
הקבצים שלך הוצפנו ולא תוכל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את תוכנת הפענוח המיוחדת שלנו, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את תוכנת הכופר מהמחשב שלך. המחיר עבור התוכנה הוא $50. ניתן לבצע תשלום ב-Ethereum בלבד.
איך אני משלם, איפה אני משיג את'ריום? רכישת Ethereum משתנה ממדינה למדינה, מומלץ לבצע חיפוש מהיר בגוגל בעצמכם כדי לגלות כיצד לקנות Ethereum.פרטי תשלום סכום: 0,039 ETH
כתובת Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109Aלאחר שליחת הכסף הקלידו מייל אל lucknitev1@gmail.com והוא ישלח את המפענח.'
