Lumino_Ransom ランサムウェアにはバイリンガルの身代金メモが含まれています

Lumino_Ransom は、2022 年 10 月下旬に発見された新しいランサムウェアの亜種です。これは、ランサムウェア クローンの大きなファミリーのいずれにも属していません。

Lumino はシステムを暗号化し、ファイルをスクランブルします。暗号化されると、ファイルは元の拡張子の後に「.lumino_locked」拡張子が付けられます。これにより、「document.docx」という名前のファイルが暗号化されると、「document.docx.lumino_locked」に変わります。

さらに混乱を招くように、Lumino_Ransom は 2 つの異常なことを行います。まず、ランサムウェアはデスクトップに 400 個の空白のゼロバイト ファイルを作成し、Lumine1 から Lumine400 までの名前を付けます。さらに、ランサムウェアは身代金要求をファイル内にダンプしません。代わりに、メモ帳ウィンドウを開き、被害者の目の前で、キーストローク スクリプトと思われるものをリアルタイムで入力します。

完全な身代金メモは英語とフランス語であり、次のようになります。

やあ ！！！
あなたのファイルはランサムウェアによって暗号化されていました。Lumino_Ransom の暗号を解読したい場合は、pc というユーザー名で ware.ransom@yahoo.com にメールを送ってください。無料でパスワードを提供します。 Lumino_decrypt に入力する必要があります。一方、あなたは運が悪いです、それは私が作成した私のランサムウェアのハードバージョンです...

フランス:
敬礼!!!
暗号化されたランサムウェアに関する攻撃: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...

ウィンドウ/メモ帳は 20 秒後に自動的に閉じられます。
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !