Lucifer Ransomware

Tot dusver is de Lucifer Ransomware niet geclassificeerd als behorend tot een van de reeds bestaande ransomwarefamilies, waardoor het een unieke bedreiging is. Het gedrag van Lucifer Ransomware is echter dat van typische ransomware. De Lucifer Ransomware heeft tot doel zichzelf op de computer van de gebruiker te sluipen en een versleutelingsroutine te implementeren die gebruikmaakt van een combinatie van cryptografische algoritmen. Het eindresultaat zorgt ervoor dat gebruikers geen toegang hebben tot bijna alle bestanden die ze op de gecompromitteerde machine hadden opgeslagen. De aanvallers zullen dan proberen hun slachtoffers af te persen voor geld in ruil voor het herstellen van de versleutelde gegevens.

Wanneer de Lucifer Ransomware een bestand vergrendelt, wijzigt het ook de naam van dat bestand door een reeks tekens toe te voegen die de unieke ID vertegenwoordigen die aan het specifieke slachtoffer is toegewezen, gevolgd door '.lucifer' als een nieuwe bestandsextensie. Het losgeldverzoek met instructies voor het slachtoffer wordt in twee vormen afgeleverd - als tekstbestanden met de naam 'HELP_DECRYPT_YOUR_FILES.txt' en in 'HELP_DECRYPT_YOUR_FILES.html'-bestanden. De instructies zijn identiek.

De losgeldbrief van de Lucifer Ransomware is vrij lang. Het verduidelijkt dat de bestanden van het slachtoffer zijn versleuteld met AES-256 en RSA-2048. Het stelt ook verschillende deadlines in - als gebruikers meer dan 48 uur nodig hebben om het losgeld te betalen, wordt de prijs verdubbeld, terwijl de hackers na 72 uur zonder betaling dreigen de decoderingssleutel te verwijderen, wat leidt tot permanent verlies van de gecodeerde gegevens. De notitie vermeldt niet het exacte bedrag dat de hackers willen ontvangen, dus om meer details te krijgen, worden getroffen gebruikers doorverwezen om contact op te nemen met het verstrekte Telegram-account. Ze kunnen ook gratis een aantal bestanden verzenden om te worden gedecodeerd. De transactie moet worden gedaan via de cryptocurrency Bitcoin.

De volledige tekst van het losgeldbriefje van Lucifer is:

'Al uw belangrijke bestanden versleuteld met AES-256, RSA-2848, is een krachtig cryptografisch algoritme

Voor meer informatie kunt u Wikipedia gebruiken

* Let op: hernoem of bewerk versleutelde bestanden niet, want het zal onmogelijk zijn om uw bestanden te ontsleutelen

Dit is een private ransomware ontwikkeld door ons team en er is geen decoderingsbestand voor

Voor vertrouwen kunt u ons testbestanden sturen en wij decoderen die en sturen naar u.

* Hoe kan ik contact met jullie opnemen?

De enige manier om te communiceren is via een beveiligde Telegram-messenger

Telegram-ID: hxxps: //t.me/How_Decrypt_Files

Uw unieke ID: -

Toegang krijgen tot Telegram

Om toegang te krijgen tot Telegram, moet u de versie installeren die betrekking heeft op uw platform

U kunt Telegram downloaden van hxxps: //telegram.org

#Hoe bestanden herstellen?

Hoe bestanden worden gedecodeerd? Hoe ziet het decoderingsbestand eruit? Bekijk het bestand Watch-me.mp4 op elke schijf en desktop

Je hebt twee sleutels nodig

1-Publieke sleutel: je hebt deze nodig voor versleuteling

2-Private Key: je hebt deze nodig voor decodering

U hebt dus een privésleutel nodig om uw bestanden te herstellen.

Al uw netwerkcomputersbestanden zijn gecodeerd met één openbare sleutel. U hebt dus slechts één privésleutel nodig om alle computerbestanden te herstellen

De privésleutel die we sturen, werkt op al uw computers

#Hoe de privésleutel gebruiken?

We sturen u een eenvoudige software met een privésleutel

En u hoeft deze software alleen maar op elke gecodeerde computer uit te voeren en alle betrokken bestanden worden gedecodeerd

* Wat zijn de garanties dat ik mijn bestanden kan decoderen nadat ik het losgeld heb betaald?

Uw belangrijkste garantie is de mogelijkheid om testbestanden te decoderen.

Dit betekent dat we al uw bestanden kunnen decoderen na betaling van het losgeld.

We hebben geen reden om u te misleiden nadat we het losgeld hebben ontvangen, omdat het ons bedrijf schaadt

U heeft 24 uur om te beslissen om te betalen

na 48 uur zal de decoderingsprijs het dubbele zijn

En na 72 uur zal het drievoudig zijn Probeer laat te contacteren en u zult het weten

Daarom raden we u aan om binnen een paar uur te betalen.

#deadline

Je hebt slechts 72 uur om ons de Bitcoin te sturen, na 72 uur zullen we je privésleutel verwijderen en is het onmogelijk om je bestanden te herstellen

#Wat is Bitcoin?

Bitcoin is een innovatief betalingsnetwerk en een nieuw soort geld.

U kunt een Bitcoin-account aanmaken op hxxps: //blockchain.info/ en wat geld op uw account storten en vervolgens naar ons verzenden

#Hoe Bitcoin kopen?

Er zijn veel manieren om Bitcoin te kopen en op uw account te storten,

U kunt het kopen met WesternUnion, bankoverschrijving, internationale bankoverschrijving, contante storting en enz

hxxps: //localbitcoins.com ---> Koop Bitcoin met WesternUnion of MoneyGram

hxxps: //coincafe.com ---> Koop Bitcoin snel en veilig met WesternUnion en Cash Deposit

hxxps: //www.bitstamp.net ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

hxxos: //www.kraken.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

hxxps: //www.kraken.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

hxxps: //www.ccedk.com ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

hxxps: //bitcurex.com/ ---> Koop Bitcoin met bankoverschrijving, internationale bankoverschrijving, SEPA-betaling

Als u met uw zakelijke bankrekening wilt betalen, moet u een zakelijke rekening aanmaken bij wisselaars die geen betaling van derden accepteren. '