Lumino_Ransom Ransomware contient une note de rançon bilingue

Lumino_Ransom est une nouvelle variante de ransomware découverte fin octobre 2022. Elle n'appartient à aucune des grandes familles de clones de ransomware.

Lumino cryptera le système et brouillera les fichiers dessus. Une fois cryptés, les fichiers reçoivent l'extension ".lumino_locked", attachée après celle d'origine. Cela transformera un fichier nommé "document.docx" en "document.docx.lumino_locked" une fois qu'il sera chiffré.

Pour rendre les choses plus confuses, Lumino_Ransom fait deux choses inhabituelles. Tout d'abord, le ransomware crée quatre cents fichiers vierges de zéro octet sur le bureau, les nommant Lumine1 à Lumine400. De plus, le ransomware ne vide pas ses demandes de rançon dans un fichier. Au lieu de cela, il ouvre une fenêtre Bloc-notes et ce qui est probablement un script de frappe tape la note de rançon en temps réel, devant les yeux de la victime.

La note de rançon complète est en anglais et en français et se présente comme suit :

Salut !!!
Votre fichier a été crypté par le ransomware : Lumino_Ransom, si vous voulez le décrypter, envoyez moi un mail avec le nom d'utilisateur pc à ware.ransom@yahoo.com et je vous donne le mot de passe gratuitement ; que vous devez entrer dans Lumino_decrypt ! Par contre, vous n'avez pas de chance, c'est la version Hard de mon Ransomware que j'ai créé alors...

FR :
Salut !!!
Votre fichier a été encrypté par le ransomware : Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...

La fenêtre/bloc-notes se fermera automatiquement au bout de 20 secondes !
La fenetre/le bloc note va se fermer automatiquement après 20 secondes !