Lumino_Ransom Ransomware contiene una nota di riscatto bilingue

Lumino_Ransom è una nuova variante di ransomware scoperta alla fine di ottobre 2022. Non appartiene a nessuna delle grandi famiglie di cloni di ransomware.

Lumino crittograferà il sistema e cripterà i file su di esso. Una volta crittografati, i file ricevono l'estensione ".lumino_locked", allegata dopo quella originale. Questo trasformerà un file chiamato "document.docx" in "document.docx.lumino_locked" una volta crittografato.

Per rendere le cose più confuse, Lumino_Ransom fa due cose insolite. Innanzitutto, il ransomware crea quattrocento file vuoti a zero byte sul desktop, denominandoli da Lumine1 a Lumine400. Inoltre, il ransomware non scarica le sue richieste di riscatto all'interno di un file. Invece, apre una finestra del Blocco note e quello che è probabile che uno script di battitura digita la richiesta di riscatto in tempo reale, davanti agli occhi della vittima.

La richiesta di riscatto completa è in inglese e francese e recita come segue:

Ciao !!!
Il tuo file è stato crittografato dal ransomware: Lumino_Ransom, se vuoi decifrarlo, mandami una mail con il nome utente pc a ware.ransom@yahoo.com e ti do la password gratuitamente; che devi inserire in Lumino_decrypt! D'altra parte, non hai fortuna, è la versione Hard del mio Ransomware che ho creato allora...

FR:
Saluti!!!
Vos fichier on été encypté par il ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et te donnerais le mot de passement ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...

La finestra/il blocco note verrà chiuso automaticamente dopo 20 secondi!
La fenettre/le bloc note vas être fermée automatiquement dopo 20 secondi !