תוכנת כופר של Lumino_Ransom
Lumino_Ransom Ransomware הוא איום זדוני שנועד להצפין את הקבצים שנמצאים במערכות המחשב שהוא מדביק. כתוצאה מפעולותיה, הקורבנות יגלו שהמסמכים, התמונות, קובצי ה-PDF, הארכיונים, מאגרי המידע וקבצים רבים אחרים אינם נגישים עוד. לכל קובץ מושפע יצורף '.lumino_locked' לשמו המקורי בתור סיומת חדשה.
למרות שהרוב המכריע של איומי תוכנות הכופר משמשים בפעולות תקיפה ממניעים פיננסיים, נראה שזה לא המקרה כשמדובר ב-Lumino_Ransom. ייתכן שהתוכנה הזדונית עדיין בפיתוח או שהמפעילים שלה בודקים את היכולות שלה. אחרי הכל, יש כמה היבטים מוזרים של האיום שמייחדים אותו. לדוגמה, Lumino_Ransom תיצור 400 קבצים ריקים על שולחן העבודה של המכשיר הפרוץ. לקבצים יהיו שמות שנעים בין 'Lumine1' ל'Lumine400'.
פתק כופר יוצג למשתמשים בחלון פנקס רשימות. הטקסט יופיע בהדרגה ויעביר את אותו המסר באנגלית ובצרפתית. לפי ההערה, קורבנות יכולים לפענח את הקבצים הנעולים שלהם בחינם על ידי שליחת הודעה לכתובת האימייל 'ware.ransom@yahoo.com'. עם זאת, פתק הכופר מזהיר כי החלון שלו ייסגר בעוד 20 שניות, כלומר שלקורבנות עשוי להיות זמן מוגבל לשמור את האימייל של התוקפים.
הטקסט המלא של שטר הכופר הוא:
היי !!!
הקובץ שלך הוצפן על ידי תוכנת הכופר: Lumino_Ransom, אם אתה רוצה לפענח אותו, שלח לי דואר עם שם המשתמש pc בכתובת ware.ransom@yahoo.com ואני אתן לך את הסיסמה בחינם; שאתה צריך להזין ב-Lumino_decrypt! מצד שני, אין לך מזל, זו הגרסה של Hard של תוכנת הכופר שלי שיצרתי אז...FR:
שלום!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...החלון/פנקס הרשימות ייסגרו אוטומטית לאחר 20 שניות!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !
