Lumino_Ransom Ransomware
A Lumino_Ransom Ransomware egy rosszindulatú fenyegetés, amelyet az általa megfertőzött számítógépes rendszereken található fájlok titkosítására terveztek. Cselekedeteinek eredményeként az áldozatok azt tapasztalják, hogy dokumentumaik, fényképeik, PDF-jeik, archívumaik, adatbázisaik és sok más fájl többé nem érhetők el. Minden érintett fájlnak új kiterjesztéseként a „.lumino_locked” lesz az eredeti nevükhöz csatolva.
Bár a ransomware-fenyegetések túlnyomó többségét pénzügyileg motivált támadási műveletekben használják, a Lumino_Ransom esetében ez nem tűnik így. Lehet, hogy a kártevő még fejlesztés alatt áll, vagy üzemeltetői tesztelik a képességeit. Végül is a fenyegetésnek van néhány sajátos aspektusa, amelyek megkülönböztetik. Például a Lumino_Ransom 400 üres fájlt hoz létre a feltört eszköz asztalán. A fájlok neve 'Lumine1'-től 'Lumine400'-ig terjed.
A váltságdíjat a felhasználók a Jegyzettömb ablakában láthatják. A szöveg fokozatosan jelenik meg, és ugyanazt az üzenetet fogja közölni angolul és franciául. A feljegyzés szerint az áldozatok ingyenesen visszafejthetik zárolt fájljaikat a „ware.ransom@yahoo.com” e-mail címre küldött üzenettel. A váltságdíj-levél azonban arra figyelmeztet, hogy az ablaka 20 másodpercen belül bezárul, ami azt jelenti, hogy az áldozatoknak korlátozott idejük maradhat a támadók e-mailjének mentésére.
A váltságdíj teljes szövege a következő:
Szia !!!
A fájlodat a zsarolóprogram titkosította: Lumino_Ransom, ha szeretnéd visszafejteni, küldj egy mailt a pc felhasználónévvel a ware.ransom@yahoo.com címre, és ingyen megadom a jelszót ; amit a Lumino_decrypt mezőbe kell beírni! Másrészt nincs szerencséd, ez a Ransomware Hard's verziója, amit akkor készítettem…FR:
Üdv!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de véletlen, c'est la version Hard mon Ransomware que j'ai crée donc…Az ablak/jegyzettömb 20 másodperc után automatikusan bezárul!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !
