Lucknite Ransomware
Lucknite (ETH) Ransomware đang đe dọa phần mềm được thiết kế để mã hóa dữ liệu của nạn nhân và yêu cầu thanh toán cho các công cụ giải mã. Sau khi thực thi, nó sẽ bắt đầu nhắm mục tiêu các tệp được chỉ định trên máy bị nhiễm, nối thêm tên tệp của chúng với phần mở rộng ".lucknite". Ví dụ: một tệp ban đầu có tên 'Pic1.jpg' sẽ xuất hiện dưới dạng 'Pic1.jpg.lucknite', v.v. Sau khi quá trình mã hóa hoàn tất, một ghi chú đòi tiền chuộc (README.txt) sẽ được tạo, trong đó đưa ra các yêu cầu thanh toán cho các công cụ giải mã.
Yêu cầu của Lucknite Ransomware
Các nhà nghiên cứu an ninh mạng đã phát hiện ra ít nhất hai phiên bản của mối đe dọa Lucknite Ransomware. Các chi tiết và nhu cầu trong cả hai trường hợp là thực tế giống nhau. Những kẻ tấn công tuyên bố rằng nạn nhân phải trả khoản tiền chuộc là 50 đô la. Tuy nhiên, các khoản thanh toán bằng tiền điện tử Ethereum sẽ được chấp nhận. Theo các ghi chú về tiền chuộc, khoản tiền chuộc phải vào khoảng 0,039 ETH. Hãy nhớ rằng tiền điện tử có thể dao động giá trị cực kỳ nhanh, vì vậy tỷ giá hối đoái chính xác không còn chính xác nữa. Số tiền phải được chuyển đến địa chỉ ví tiền điện tử của các tác nhân đe dọa, cũng được tìm thấy trong các tin nhắn đòi tiền chuộc.
Làm thế nào để đối phó với một cuộc tấn công ransomware?
Xóa Lucknite (ETH) Ransomware khỏi hệ thống bị nhiễm là cách duy nhất để ngăn phần mềm này mã hóa thêm dữ liệu. Tuy nhiên, điều này một mình sẽ không khôi phục các tệp đã bị xâm nhập - trong trường hợp này, giải pháp duy nhất là khôi phục chúng thông qua bản sao lưu nếu tệp được tạo và lưu trữ ở nơi khác trước khi bị lây nhiễm.
Mặc dù các yêu cầu về tiền chuộc đôi khi có vẻ hợp lý, nhưng các chuyên gia bảo mật khuyên bạn không nên trả tiền. Không hiếm trường hợp nạn nhân đáp ứng yêu cầu của kẻ tấn công nhưng sau đó không lấy được công cụ và khóa giải mã cần thiết – do đó, nên tránh hỗ trợ các hoạt động bất hợp pháp như vậy bằng mọi giá.
Toàn văn ghi chú của Lucknite Ransomware là:
'Tất cả các tệp của bạn đã được mã hóa bởi phần mềm tống tiền Lucknite.
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự giúp đỡ của chúng tôi. Tôi có thể làm gì để lấy lại các tập tin của mình? Bạn có thể mua đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn. Giá cho phần mềm là $50. Thanh toán chỉ có thể được thực hiện bằng Ethereum.
Làm cách nào để thanh toán, tôi nhận Ethereum ở đâu?
Việc mua Ethereum khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tự mình tìm hiểu cách mua Ethereum.Thông tin thanh toánSố tiền: 0,039 ETH
Địa chỉ Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Thông báo đòi tiền chuộc được gửi bởi biến thể ETH:
'Tất cả các tệp của bạn đã bị mã hóa bởi ETH ransomware (AKA LuckniteRansom). Máy tính của bạn đã bị nhiễm ransomware.
Các tệp của bạn đã được mã hóa và bạn sẽ không thể giải mã chúng nếu không có sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tập tin của mình? Bạn có thể mua phần mềm giải mã đặc biệt của chúng tôi, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và loại bỏ phần mềm tống tiền khỏi máy tính của bạn. Giá của phần mềm là $50. Thanh toán chỉ có thể được thực hiện bằng Ethereum.
Làm cách nào để thanh toán, tôi nhận Ethereum ở đâu? Việc mua Ethereum khác nhau giữa các quốc gia, tốt nhất bạn nên tự mình tìm kiếm nhanh trên google để tìm hiểu cách mua Ethereum.Thông tin thanh toán Số tiền: 0,039 ETH
Địa chỉ Ethereum: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ASau khi gửi tiền, hãy nhập email tới luckynitev1@gmail.com và anh ấy sẽ gửi bộ giải mã.'
