Lucknite Ransomware
Lucknite (ETH) Ransomware er truende programvare utviklet for å kryptere ofrenes data og kreve betaling for dekrypteringsverktøy. Ved kjøring vil den begynne å målrette mot spesifiserte filer på den infiserte maskinen, og legge til filnavnene deres med en ".lucknite"-utvidelse. For eksempel vil en fil som opprinnelig heter 'Pic1.jpg' vises som 'Pic1.jpg.lucknite' og så videre. Når krypteringsprosessen er fullført, opprettes en løsepengenota (README.txt) som angir betalingskravene for dekrypteringsverktøyene.
Lucknite Ransomwares krav
Cybersikkerhetsforskere har oppdaget minst to versjoner av Lucknite Ransomware-trusselen. Detaljene og kravene i begge tilfeller er praktisk talt de samme. Angripere oppgir at ofrene må betale løsepenger på 50 dollar. Imidlertid vil betalinger med Ethereum-kryptovalutaen bli akseptert. I følge løsepengene skal løsesummen være rundt 0,039 ETH. Husk at kryptovalutaer kan svinge i verdi ekstremt raskt, så den nøyaktige valutakursen kan ikke lenger være nøyaktig. Pengene skal overføres til trusselaktørenes krypto-lommebok-adresse, som også finnes i de løsepengekrevende meldingene.
Hvordan takle et Ransomware-angrep?
Å fjerne Lucknite (ETH) Ransomware fra et infisert system er den eneste måten å stoppe den fra å kryptere mer data. Dette alene vil imidlertid ikke gjenopprette allerede kompromitterte filer - den eneste løsningen, i dette tilfellet, er å gjenopprette dem gjennom en sikkerhetskopi hvis en ble opprettet og lagret et annet sted før infeksjonen.
Til tross for at krav om løsepenger til tider virker rimelige, fraråder sikkerhetseksperter på det sterkeste å betale. Det er ikke så sjeldent at ofre møter angripernes krav, men deretter ikke får det nødvendige dekrypteringsverktøyet og nøkler – derfor bør støtte til slike ulovlige aktiviteter unngås for enhver pris.
Den fullstendige teksten til Lucknite Ransomwares notat er:
'Alle filene dine er kryptert av Lucknite løsepengeprogramvare.
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp. Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe vår spesial
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $50. Betaling kan kun gjøres i Ethereum.
Hvordan betaler jeg, hvor får jeg Ethereum?
Å kjøpe Ethereum varierer fra land til land, det anbefales å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Ethereum.BetalingsinformasjonBeløp: 0,039 ETH
Ethereum-adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Løseseddelen levert av ETH-varianten:
'Alle filene dine er kryptert av ETH ransomware (AKA LuckniteRansom). Datamaskinen din ble infisert med løsepengeprogramvare.
Filene dine er kryptert, og du vil ikke kunne dekryptere dem uten vår hjelp. Hva kan jeg gjøre for å få tilbake filene mine? Du kan kjøpe vår spesielle dekrypteringsprogramvare, denne programvaren lar deg gjenopprette alle dataene dine og fjerne løsepengevare fra datamaskinen din. Prisen for programvaren er $50. Betaling kan kun gjøres i Ethereum.
Hvordan betaler jeg, hvor får jeg Ethereum? Kjøp av Ethereum varierer fra land til land, det er best å gjøre et raskt google-søk selv for å finne ut hvordan du kjøper Ethereum.Betalingsinformasjon Beløp: 0,039 ETH
Ethereum-adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AEtter å ha sendt pengene, skriv inn en e-post til lucknitev1@gmail.com, så sender han dekrypteringen.'
