Lumino_Ransom 勒索軟件
Lumino_Ransom Ransomware 是一種惡意威脅,旨在加密在其感染的計算機系統上發現的文件。由於其行動,受害者將發現他們的文檔、照片、PDF、檔案、數據庫和許多其他文件不再可訪問。每個受影響的文件都將在其原始名稱上附加“.lumino_locked”作為新擴展名。
儘管絕大多數勒索軟件威脅都用於出於經濟動機的攻擊操作,但對於 Lumino_Ransom,情況似乎並非如此。該惡意軟件可能仍在開發中,或者其運營商正在測試其功能。畢竟,威脅的某些特殊方面使它與眾不同。例如,Lumino_Ransom 將在被破壞設備的桌面上創建 400 個空白文件。這些文件的名稱範圍從“Lumine1”到“Lumine400”。
贖金記錄將在記事本窗口中呈現給用戶。文本將逐漸出現,並以英語和法語傳遞相同的信息。根據該說明,受害者可以通過發送“ware.ransom@yahoo.com”電子郵件地址免費解密他們鎖定的文件。然而,贖金記錄警告說,它的窗口將在 20 秒內關閉,這意味著受害者可能有有限的時間來保存攻擊者的電子郵件。
勒索信全文如下:
你好 !!!
你的文件被勒索軟件加密:Lumino_Ransom,如果你想解密他,給我發郵件,用戶名為 pc 至 ware.ransom@yahoo.com,我免費給你密碼;您需要輸入 Lumino_decrypt !另一方面,你沒有運氣,這是我當時創建的勒索軟件的 Hard 版本……法國:
致敬!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra 進入 dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc…窗口/記事本將在 20 秒後自動關閉!
La fenettre/le bloc note vas être fermée automatiquement après 20 seconds !
