Lumino_Ransom Ransomware enthält eine zweisprachige Lösegeldforderung
Lumino_Ransom ist eine neue Ransomware-Variante, die Ende Oktober 2022 entdeckt wurde. Sie gehört keiner der großen Familien von Ransomware-Klonen an.
Lumino verschlüsselt das System und verschlüsselt Dateien darauf. Nach der Verschlüsselung erhalten Dateien die Erweiterung „.lumino_locked“, die nach ihrer ursprünglichen angehängt wird. Dadurch wird eine Datei mit dem Namen "document.docx" in "document.docx.lumino_locked" umgewandelt, sobald sie verschlüsselt ist.
Um die Dinge noch verwirrender zu machen, macht Lumino_Ransom zwei ungewöhnliche Dinge. Zuerst erstellt die Ransomware vierhundert leere Null-Byte-Dateien auf dem Desktop und nennt sie Lumine1 bis Lumine400. Darüber hinaus speichert die Ransomware ihre Lösegeldforderungen nicht in einer Datei. Stattdessen öffnet es ein Notepad-Fenster und was wahrscheinlich ein Tastendruck-Skript ist, tippt die Lösegeldforderung in Echtzeit vor den Augen des Opfers ein.
Die vollständige Lösegeldforderung ist auf Englisch und Französisch und lautet wie folgt:
Hi !!!
Ihre Datei wurde von der Ransomware verschlüsselt: Lumino_Ransom, wenn Sie ihn entschlüsseln wollen, senden Sie mir eine E-Mail mit dem Benutzernamen pc an ware.ransom@yahoo.com und ich gebe Ihnen das Passwort kostenlos ; die Sie in Lumino_decrypt eingeben müssen! Auf der anderen Seite haben Sie kein Glück, es ist die Hard-Version meiner Ransomware, die ich damals erstellt habe ...
FR:
Gruß !!!
Finden Sie heraus, wie Sie von Ransomware verschlüsselt werden: Lumino_ransom, wenn Sie die entschlüsselten Dateien erhalten, senden Sie mir eine E-Mail mit dem Namen des Dienstprogramms an ware.ransom@yahoo.com und erhalten Sie den kostenlosen Zugriff; qu'il faudra enter dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...
Das Fenster/der Notizblock wird automatisch nach 20 Sekunden geschlossen !
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !