Программа-вымогатель Lumino_Ransom содержит примечание о выкупе на двух языках
Lumino_Ransom — это новый вариант программы-вымогателя, обнаруженный в конце октября 2022 года. Он не принадлежит ни к одному из больших семейств клонов программ-вымогателей.
Lumino зашифрует систему и зашифрует в ней файлы. После шифрования файлы получают расширение «.lumino_locked», прикрепляемое после исходного. Это превратит файл с именем «document.docx» в «document.docx.lumino_locked» после его шифрования.
Чтобы сделать вещи еще более запутанными, Lumino_Ransom делает две необычные вещи. Во-первых, программа-вымогатель создает на рабочем столе четыреста пустых файлов с нулевым байтом, называя их от Lumine1 до Lumine400. Кроме того, программа-вымогатель не хранит свои требования о выкупе в файле. Вместо этого он открывает окно Блокнота, и, скорее всего, сценарий нажатия клавиши печатает записку с требованием выкупа в реальном времени прямо на глазах у жертвы.
Полная записка о выкупе на английском и французском языках выглядит следующим образом:
Привет !!!
Ваш файл был зашифрован программой-вымогателем: Lumino_Ransom, если вы хотите его расшифровать, отправьте мне письмо с именем пользователя pc по адресу ware.ransom@yahoo.com, и я бесплатно дам вам пароль; что вам нужно ввести в Lumino_decrypt ! С другой стороны, вам не повезло, это Хард-версия моего Ransomware, которую я тогда создал...
Франция:
Салют !!!
Воспользуйтесь справкой по зашифрованным программам-вымогателям: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec nom d'utilisateur à ware.ransom@yahoo.com и je te donnerais le mot de passe gratuitement; qu'il faudra entrer Dans Lumino_decrypt ! Par contre, t'as pas de шанс, c'est la version Hard mon Ransomware que j'ai cree donc...
Окно/блокнот автоматически закроется через 20 секунд!
La fenettre/le block note vas être fermée Automaticiquement après 20 secondes !