Lumino_Ransom Ransomware contém nota de resgate bilíngüe

Lumino_Ransom é uma nova variante de ransomware descoberta no final de outubro de 2022. Não pertence a nenhuma das grandes famílias de clones de ransomware.

Lumino irá criptografar o sistema e embaralhar os arquivos nele. Uma vez criptografados, os arquivos recebem a extensão ".lumino_locked", anexada após a original. Isso transformará um arquivo chamado "document.docx" em "document.docx.lumino_locked" assim que for criptografado.

Para tornar as coisas mais confusas, Lumino_Ransom faz duas coisas incomuns. Primeiro, o ransomware cria quatrocentos arquivos em branco de zero byte na área de trabalho, nomeando-os Lumine1 a Lumine400. Além disso, o ransomware não despeja suas demandas de resgate dentro de um arquivo. Em vez disso, ele abre uma janela do Bloco de Notas e o que provavelmente é um script de pressionamento de tecla digita a nota de resgate em tempo real, na frente dos olhos da vítima.

A nota de resgate completa está em inglês e francês e é a seguinte:

Oi !!!
Seu arquivo foi criptografado pelo ransomware: Lumino_Ransom, se você quiser descriptografá-lo, envie-me um email com o nome de usuário pc para ware.ransom@yahoo.com e eu lhe dou a senha gratuitamente; que você precisa inserir no Lumino_decrypt ! Por outro lado, você não tem sorte, é a versão do Hard do meu Ransomware que eu criei então...

FR:
Salve!!!
Você está criptografado para o ransomware: Lumino_ransom, se você tiver vários descriptografados, envie um e-mail com o nome de usuário para ware.ransom@yahoo.com e faça o download do valor de passe gratuitement ; qu'il faudra entrer em Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai cree donc...

A janela/notepad será fechada automaticamente após 20 segundos!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !