Lucifer Ransomware

Finora, Lucifer Ransomware non è stato classificato come appartenente a nessuna delle famiglie di ransomware già esistenti, il che lo rende una minaccia unica. Tuttavia, il comportamento di Lucifer Ransomware è quello del tipico ransomware. Lucifer Ransomware mira a intrufolarsi nel computer dell'utente e implementare una routine di crittografia che sfrutta una combinazione di algoritmi crittografici. Il risultato finale non consentirà agli utenti di accedere a quasi tutti i file che avevano archiviato sulla macchina compromessa. Gli aggressori tenteranno quindi di estorcere denaro alle loro vittime in cambio del ripristino dei dati crittografati.

Quando Lucifer Ransomware blocca un file, modifica anche il nome del file aggiungendo una stringa di caratteri che rappresenta l'ID univoco assegnato alla particolare vittima, seguito da ".lucifer" come nuova estensione di file. La richiesta di riscatto con le istruzioni per la vittima viene consegnata in due forme: come file di testo denominati "HELP_DECRYPT_YOUR_FILES.txt" e all'interno di file "HELP_DECRYPT_YOUR_FILES.html". Le istruzioni sono identiche.

La richiesta di riscatto fornita da Lucifer Ransomware è piuttosto lunga. Chiarisce che i file della vittima sono stati crittografati utilizzando AES-256 e RSA-2048. Stabilisce inoltre diverse scadenze: se gli utenti impiegano più di 48 ore per pagare il riscatto, il prezzo sarà raddoppiato, mentre dopo 72 ore senza pagamento, gli hacker minacciano di eliminare la chiave di decrittazione portando alla perdita permanente dei dati crittografati. La nota non menziona la somma esatta che gli hacker vogliono ricevere, quindi per ottenere ulteriori dettagli gli utenti interessati sono indirizzati a contattare l'account Telegram fornito. Possono anche inviare un paio di file da decrittografare gratuitamente. La transazione deve essere effettuata tramite la criptovaluta Bitcoin.

Il testo completo della richiesta di riscatto di Lucifero è:

'Tutti i tuoi file importanti crittografati con AES-256, RSA-2848, è un potente algoritmo di crittografia

Per ulteriori informazioni puoi utilizzare Wikipedia

* attenzione: non rinominare o modificare i file crittografati perché sarà impossibile decrittografare i file

Questo è un ransomware privato sviluppato dal nostro team e non esiste un file di decrittazione

Per fiducia puoi inviarci file di prova e noi li decifriamo e te li inviamo.

* Come posso contattarti?

L'unico modo per comunicare è tramite un messenger Telegram sicuro

ID Telegram: hxxps: //t.me/How_Decrypt_Files

Il tuo ID univoco: -

Come accedere a Telegram

Per accedere a Telegram, devi installare la versione relativa alla tua piattaforma

Puoi scaricare Telegram da hxxps: //telegram.org

#Come recuperare i file?

Come vengono decrittografati i file? Com'è il file di decrittazione? Guarda il file Watch-me.mp4 su ogni unità e desktop

Hai bisogno di due chiavi

1-Chiave pubblica: ti serve per la crittografia

2-Private Key: ti serve per la decrittazione

Quindi hai bisogno della chiave privata per recuperare i tuoi file.

Tutti i file dei tuoi computer di rete sono crittografati con una chiave pubblica. Quindi è necessaria solo una chiave privata per ripristinare tutti i file del computer

La chiave privata che invieremo funziona su tutti i tuoi computer

#Come utilizzare la chiave privata?

Ti inviamo un semplice software con chiave privata

E devi solo eseguire questo software su ogni computer crittografato e tutti i file interessati verranno decrittografati

* Quali sono le garanzie che posso decrittografare i miei file dopo aver pagato il riscatto?

La tua garanzia principale è la capacità di decrittografare i file di prova.

Ciò significa che possiamo decrittografare tutti i tuoi file dopo aver pagato il riscatto.

Non abbiamo motivo di ingannarti dopo aver ricevuto il riscatto, perché danneggia la nostra attività

Hai 24 ore per decidere di pagare

dopo 48 ore il prezzo di decrittazione sarà il doppio

E dopo 72 ore sarà triplo. Prova a contattare in ritardo e lo saprai

Pertanto, ti consigliamo di effettuare il pagamento entro poche ore.

#Scadenza

Hai solo 72 ore per inviarci il Bitcoin dopo 72 ore rimuoveremo la tua chiave privata ed è impossibile recuperare i tuoi file

#Cos'è Bitcoin?

Bitcoin è una rete di pagamento innovativa e un nuovo tipo di denaro.

Puoi creare un account Bitcoin su hxxps: //blockchain.info/ e depositare dei soldi sul tuo account e poi inviarci

#Come acquistare Bitcoin?

Ci sono molti modi per acquistare Bitcoin e depositarli sul tuo account,

Puoi acquistarlo con WesternUnion, bonifico bancario, bonifico bancario internazionale, deposito in contanti e così via

hxxps: //localbitcoins.com ---> Acquista Bitcoin con WesternUnion o MoneyGram

hxxps: //coincafe.com ---> Acquista Bitcoin velocemente e in sicurezza con WesternUnion e deposito in contanti

hxxps: //www.bitstamp.net ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

hxxos: //www.kraken.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

hxxps: //www.kraken.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

hxxps: //www.ccedk.com ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

hxxps: //bitcurex.com/ ---> Acquista Bitcoin con bonifico bancario, bonifico bancario internazionale, pagamento SEPA

Se desideri pagare con il tuo conto bancario aziendale, dovresti creare un conto aziendale in scambiatori che non accettano pagamenti da terze parti. "