Lucknite Ransomware
Lucknite (ETH) Ransomware är en hotfull programvara utformad för att kryptera sina offers data och kräva betalning för dekrypteringsverktyg. Vid körning kommer den att börja rikta in sig på specificerade filer på den infekterade maskinen, och deras filnamn läggs till med tillägget ".lucknite". Till exempel kommer en fil med namnet 'Pic1.jpg' att visas som 'Pic1.jpg.lucknite' och så vidare. När krypteringsprocessen är klar skapas en lösennota (README.txt) som anger betalningskraven för dekrypteringsverktygen.
Lucknite Ransomwares krav
Cybersäkerhetsforskare har upptäckt minst två versioner av Lucknite Ransomware-hotet. Detaljerna och kraven i båda fallen är praktiskt taget desamma. Angripare uppger att offren måste betala en lösensumma på 50 dollar. Betalningar med Ethereums kryptovaluta kommer dock att accepteras. Enligt lösensedlarna ska lösensumman vara runt 0,039 ETH. Tänk på att kryptovalutor kan svänga i värde extremt snabbt, så den exakta växelkursen kunde inte längre vara korrekt. Pengarna ska föras över till hotaktörernas kryptoplånboksadress, som också finns i de lösenkrävande meddelandena.
Hur hanterar man en Ransomware-attack?
Att ta bort Lucknite (ETH) Ransomware från ett infekterat system är det enda sättet att stoppa det från att kryptera mer data. Men detta ensamt kommer inte att återställa redan komprometterade filer - den enda lösningen, i det här fallet, är att återställa dem genom en säkerhetskopia om en skapades och lagrades någon annanstans före infektionen.
Trots att krav på lösen ibland verkar rimliga avråder säkerhetsexperter starkt från att betala. Det är inte så sällsynt att offer möter angriparnas krav men sedan misslyckas med att få det nödvändiga dekrypteringsverktyget och nycklar – därför bör stöd till sådana illegala aktiviteter undvikas till varje pris.
Den fullständiga texten i Lucknite Ransomwares anteckning är:
"Alla dina filer har krypterats av Lucknite ransomware.
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $50. Betalning kan endast göras i Ethereum.
Hur betalar jag, var får jag Ethereum?
Att köpa Ethereum varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur du köper Ethereum.BetalningsinformationBelopp: 0,039 ETH
Ethereum-adress: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Lösensedeln levererad av ETH-varianten:
"Alla dina filer har krypterats av ETH ransomware (AKA LuckniteRansom). Din dator var infekterad med ett ransomware.
Dina filer har krypterats och du kommer inte att kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår speciella dekrypteringsmjukvara, denna programvara låter dig återställa all din data och ta bort ransomware från din dator. Priset för programvaran är $50. Betalning kan endast göras i Ethereum.
Hur betalar jag, var får jag Ethereum? Att köpa Ethereum varierar från land till land, det är bäst att göra en snabb googlesökning själv för att ta reda på hur man köper Ethereum.Betalningsinformation Belopp: 0,039 ETH
Ethereum-adress: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AEfter att ha skickat pengarna skriv ett e-postmeddelande till lucknitev1@gmail.com så skickar han dekrypteringen.'
