El ransomware Lumino_Ransom contiene una nota de rescate bilingüe
Lumino_Ransom es una nueva variante de ransomware descubierta a finales de octubre de 2022. No pertenece a ninguna de las grandes familias de clones de ransomware.
Lumino encriptará el sistema y codificará los archivos en él. Una vez cifrados, los archivos reciben la extensión ".lumino_locked", adjunta después de la original. Esto convertirá un archivo llamado "document.docx" en "document.docx.lumino_locked" una vez que se cifre.
Para hacer las cosas más confusas, Lumino_Ransom hace dos cosas inusuales. Primero, el ransomware crea cuatrocientos archivos en blanco de cero bytes en el escritorio, nombrándolos Lumine1 a Lumine400. Además, el ransomware no descarga sus demandas de rescate dentro de un archivo. En cambio, abre una ventana del Bloc de notas y lo que probablemente sea un script de pulsación de tecla escribe la nota de rescate en tiempo real, frente a los ojos de la víctima.
La nota de rescate completa está en inglés y francés y dice lo siguiente:
Hola !!!
Su archivo fue cifrado por el ransomware: Lumino_Ransom, si desea descifrarlo, envíeme un correo con el nombre de usuario pc a ware.ransom@yahoo.com y le doy la contraseña de forma gratuita; que necesitas ingresar en Lumino_decrypt! Por otro lado, no tienes suerte, es la versión Hard de mi Ransomware que he creado entonces...
FR:
Salud!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les decryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; ¡Qué faudra entrer en Lumino_decrypt! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...
¡La ventana/bloc de notas se cerrará automáticamente después de 20 segundos!
La fenettre/le block note vas être fermée automatiquement après 20 secondes !