Програма-вимагач Lumino_Ransom
Програма-вимагач Lumino_Ransom — це шкідлива загроза, розроблена для шифрування файлів, знайдених у комп’ютерних системах, які вона заражає. У результаті його дій жертви виявлять, що їхні документи, фотографії, PDF-файли, архіви, бази даних і багато інших файлів більше не доступні. Кожен уражений файл матиме ".lumino_locked", приєднаний до його оригінальної назви як нове розширення.
Незважаючи на те, що переважна більшість програм-вимагачів використовуються в фінансово вмотивованих атаках, здається, що це не так, коли йдеться про Lumino_Ransom. Можливо, зловмисне програмне забезпечення все ще знаходиться в стадії розробки або його оператори тестують його можливості. Зрештою, є деякі особливі аспекти загрози, які виділяють його. Наприклад, Lumino_Ransom створить 400 порожніх файлів на робочому столі зламаного пристрою. Файли матимуть назви від «Lumine1» до «Lumine400».
Записка про викуп буде представлена користувачам у вікні Блокнота. Текст з’являтиметься поступово та передасть те саме повідомлення англійською та французькою мовами. Згідно з приміткою, жертви можуть безкоштовно розшифрувати свої заблоковані файли, відправивши повідомлення на електронну адресу «ware.ransom@yahoo.com». Однак у записці про викуп попереджається, що її вікно буде закрито через 20 секунд, тобто жертви можуть мати обмежений час, щоб зберегти електронну пошту зловмисників.
Повний текст повідомлення про викуп:
Привіт !!!
Ваш файл було зашифровано програмою-вимагачем: Lumino_Ransom, якщо ви хочете його розшифрувати, надішліть мені листа з іменем користувача pc на адресу ware.ransom@yahoo.com, і я безкоштовно дам вам пароль; які потрібно ввести в Lumino_decrypt ! З іншого боку, вам не пощастило, тоді я створив версію програми-вимагача на Hard…FR:
Салют!!!
Vas fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc…Вікно/блокнот автоматично закриється через 20 секунд!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !
