Lucknite Ransomware
Ransomware Lucknite (ETH) mengancam perisian yang direka untuk menyulitkan data mangsa dan menuntut bayaran untuk alat penyahsulitan. Selepas pelaksanaan, ia akan mula menyasarkan fail tertentu pada mesin yang dijangkiti, menambahkan nama fail mereka dengan sambungan ".lucknite". Contohnya, fail pada mulanya bernama 'Pic1.jpg' akan muncul sebagai 'Pic1.jpg.lucknite' dan seterusnya. Setelah proses penyulitan selesai, nota tebusan (README.txt) dibuat, yang membentangkan permintaan pembayaran untuk alat penyahsulitan.
Permintaan Lucknite Ransomware
Penyelidik keselamatan siber telah melihat sekurang-kurangnya dua versi ancaman Lucknite Ransomware. Butiran dan permintaan dalam kedua-dua kes adalah hampir sama. Penyerang menyatakan bahawa mangsa mesti membayar wang tebusan sebanyak $50. Walau bagaimanapun, pembayaran menggunakan mata wang kripto Ethereum akan diterima. Menurut nota tebusan, wang tebusan hendaklah sekitar 0.039 ETH. Perlu diingat bahawa mata wang kripto boleh berubah nilai dengan sangat pantas, jadi kadar pertukaran yang tepat tidak lagi tepat. Wang itu mesti dipindahkan ke alamat dompet kripto pelaku ancaman, juga terdapat dalam mesej menuntut tebusan.
Bagaimana untuk Menangani Serangan Ransomware?
Mengalih keluar Lucknite (ETH) Ransomware daripada sistem yang dijangkiti adalah satu-satunya cara untuk menghalangnya daripada menyulitkan lebih banyak data. Walau bagaimanapun, ini sahaja tidak akan memulihkan fail yang telah dikompromi - satu-satunya penyelesaian, dalam kes ini, adalah memulihkannya melalui sandaran jika ia dicipta dan disimpan di tempat lain sebelum jangkitan.
Walaupun permintaan tebusan kelihatan munasabah pada masa-masa tertentu, pakar keselamatan menasihatkan supaya tidak membayar. Tidak jarang mangsa memenuhi permintaan penyerang tetapi gagal mendapatkan alat dan kunci penyahsulitan yang diperlukan – oleh itu, menyokong aktiviti haram tersebut harus dielakkan pada semua kos.
Teks penuh nota Lucknite Ransomware ialah:
'Semua fail anda telah disulitkan oleh perisian tebusan Lucknite.
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda. Harga untuk perisian ialah $50. Pembayaran boleh dibuat dalam Ethereum sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Ethereum?
Membeli Ethereum berbeza-beza dari negara ke negara, anda dinasihatkan supaya membuat carian google pantas
sendiri untuk mengetahui cara membeli Ethereum.Maklumat pembayaranAmaun: 0,039 ETH
Alamat Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Nota tebusan yang dihantar oleh varian ETH:
'Semua fail anda telah disulitkan oleh perisian tebusan ETH (AKA LuckniteRansom). Komputer anda telah dijangkiti dengan perisian tebusan.
Fail anda telah disulitkan dan anda tidak akan dapat menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli perisian penyahsulitan khas kami, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar perisian tebusan daripada komputer anda . Harga untuk perisian itu ialah $50. Pembayaran boleh dibuat dalam Ethereum sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Ethereum? Membeli Ethereum berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas sendiri untuk mengetahui cara membeli Ethereum.Maklumat pembayaran Jumlah: 0,039 ETH
Alamat Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ASelepas menghantar wang taip e-mel ke lucknitev1@gmail.com dan dia akan menghantar penyahsulit.'
