Lucknite-ransomware
De Lucknite (ETH) Ransomware is bedreigende software die is ontworpen om de gegevens van de slachtoffers te versleutelen en betaling te eisen voor decoderingstools. Na uitvoering zal het zich richten op gespecificeerde bestanden op de geïnfecteerde machine, waarbij hun bestandsnamen worden toegevoegd met de extensie ".lucknite". Een bestand dat aanvankelijk 'Pic1.jpg' heette, wordt bijvoorbeeld weergegeven als 'Pic1.jpg.lucknite', enzovoort. Zodra het coderingsproces is voltooid, wordt er een losgeldnota (README.txt) gemaakt, waarin de betalingseisen voor de decoderingstools worden uiteengezet.
Eisen van Lucknite Ransomware
Cyberbeveiligingsonderzoekers hebben ten minste twee versies van de Lucknite Ransomware-dreiging ontdekt. De details en eisen zijn in beide gevallen praktisch hetzelfde. Aanvallers stellen dat slachtoffers een losgeld van $50 moeten betalen. Betalingen met de Ethereum-cryptocurrency worden echter wel geaccepteerd. Volgens de losgeldnota's zou het losgeld rond de 0,039 ETH moeten liggen. Houd er rekening mee dat cryptocurrencies extreem snel in waarde kunnen schommelen, dus de exacte wisselkoers kan niet langer nauwkeurig zijn. Het geld moet worden overgemaakt naar het cryptowallet-adres van de bedreigingsactoren, dat ook in de losgeldeisende berichten staat.
Hoe om te gaan met een ransomware-aanval?
Het verwijderen van de Lucknite (ETH) Ransomware van een geïnfecteerd systeem is de enige manier om te voorkomen dat het nog meer gegevens versleutelt. Dit alleen zal de reeds gecompromitteerde bestanden echter niet herstellen - de enige oplossing is in dit geval om ze te herstellen via een back-up als er vóór de infectie een is gemaakt en ergens anders is opgeslagen.
Ondanks dat losgeldeisen soms redelijk lijken, raden beveiligingsexperts ten zeerste af om te betalen. Het komt niet zelden voor dat slachtoffers aan de eisen van de aanvallers voldoen, maar vervolgens niet de benodigde decoderingstool en sleutels krijgen. Daarom moet het ondersteunen van dergelijke illegale activiteiten ten koste van alles worden vermeden.
De volledige tekst van de opmerking van Lucknite Ransomware is:
'Al uw bestanden zijn versleuteld door de Lucknite-ransomware.
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 50. Betaling kan alleen in Ethereum worden gedaan.
Hoe betaal ik, waar krijg ik Ethereum?
Het kopen van Ethereum varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Ethereum kunt kopen.BetalingsinformatieBedrag: 0,039 ETH
Ethereum-adres: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
De losgeldbrief afgeleverd door de ETH-variant:
'Al uw bestanden zijn versleuteld door ETH ransomware (AKA LuckniteRansom). Uw computer is geïnfecteerd met ransomware.
Uw bestanden zijn versleuteld en u kunt ze niet ontsleutelen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze speciale decoderingssoftware kopen. Met deze software kunt u al uw gegevens herstellen en de ransomware van uw computer verwijderen. De prijs voor de software is $50. Betaling kan alleen in Ethereum worden gedaan.
Hoe betaal ik, waar krijg ik Ethereum? Het kopen van Ethereum varieert van land tot land, u kunt het beste zelf even op Google zoeken om erachter te komen hoe u Ethereum kunt kopen.Betalingsinformatie Bedrag: 0,039 ETH
Ethereum-adres: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ATyp na het verzenden van het geld een e-mail naar lucknitev1@gmail.com en hij zal de decryptor sturen.'
