Lumino_Ransom Ransomware indeholder tosproget løsesum-notat

Lumino_Ransom er en ny ransomware-variant, der blev opdaget i slutningen af oktober 2022. Den tilhører ikke nogen af de store familier af ransomware-kloner.

Lumino vil kryptere systemet og kryptere filer på det. Når filerne er krypteret, modtager de filtypenavnet ".lumino_locked", vedhæftet efter deres originale. Dette vil forvandle en fil med navnet "document.docx" til "document.docx.lumino_locked", når den bliver krypteret.

For at gøre tingene mere forvirrende gør Lumino_Ransom to usædvanlige ting. For det første opretter ransomware fire hundrede tomme, nul-byte filer på skrivebordet og navngiver dem Lumine1 til Lumine400. Derudover dumper ransomware ikke sine løsepengekrav i en fil. I stedet åbner det et Notesblok-vindue, og hvad der sandsynligvis er et tastetryksscript, skriver løsesumsedlen ud i realtid foran offerets øjne.

Den fulde løsesumseddel er på engelsk og fransk og lyder som følger:

Hej !!!
Din fil blev krypteret af ransomware: Lumino_Ransom, hvis du vil dekryptere ham, send mig en mail med brugernavnet pc på ware.ransom@yahoo.com og jeg giver dig adgangskoden gratis ; som du skal indtaste i Lumino_decrypt ! På den anden side har du ikke held, det er Hard's version af min Ransomware, som jeg har oprettet dengang...

FR:
Salut!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passet ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai cree donc...

Vinduet/notesblokken lukkes automatisk efter 20 sekunder!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !