Lucknite 勒索软件

Luckknite (ETH) 勒索软件是一种威胁软件，旨在加密其受害者的数据并要求为解密工具付费。执行后，它将开始以受感染机器上的指定文件为目标，并在其文件名后附加“.luckknite”扩展名。例如，最初名为“Pic1.jpg”的文件将显示为“Pic1.jpg.lucknite”等。加密过程完成后，将创建赎金票据 (README.txt)，其中列出了解密工具的付款要求。

Luckknite 勒索软件的要求

网络安全研究人员发现了至少两个版本的 Luckknite 勒索软件威胁。两种情况的细节和要求实际上是相同的。攻击者声称受害者必须支付 50 美元的赎金。但是，将接受使用以太坊加密货币的付款。根据赎金记录，赎金应该在 0.039 ETH 左右。请记住，加密货币的价值波动非常快，因此准确的汇率可能不再准确。这笔钱必须转移到威胁行为者的加密钱包地址，该地址也在勒索信息中找到。

如何应对勒索软件攻击？

从受感染的系统中删除 Luckknite (ETH) 勒索软件是阻止它加密更多数据的唯一方法。然而，仅此一项并不能恢复已经受损的文件——在这种情况下，唯一的解决方案是通过备份恢复它们（如果在感染之前创建并存储在其他地方）。

尽管赎金要求有时看似合理，但安全专家强烈建议不要支付赎金。受害者满足攻击者的要求但随后无法获得必要的解密工具和密钥的情况并不少见——因此，应不惜一切代价避免支持此类非法活动。

Luckknite Ransomware 的笔记全文为：

“你的所有文件都已被 Luckknite 勒索软件加密。
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能取回我的文件？你可以买我们的特价
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 50 美元。付款只能在以太坊进行。
我如何付款，我从哪里获得以太坊？
购买以太坊因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买以太坊。

支付信息金额：0,039 ETH
以太坊地址：0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'

ETH 变体提供的赎金票据：

'你的所有文件都已被 ETH 勒索软件（又名 LuckkniteRansom）加密。您的计算机感染了勒索软件。
您的文件已被加密，没有我们的帮助您将无法解密它们。我该怎么做才能取回我的文件？您可以购买我们的专用解密软件，该软件可让您恢复所有数据并从您的计算机中删除勒索软件。该软件的价格为 50 美元。付款只能在以太坊进行。
我如何付款，我从哪里获得以太坊？购买以太坊因国家/地区而异，最好建议您自己进行快速谷歌搜索以了解如何购买以太坊。

付款信息金额：0,039 ETH
以太坊地址：0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A

汇款后，请发送电子邮件至 lucknitev1@gmail.com，他会发送解密器。