Lumino_Ransom Ransomware innehåller tvåspråkig ransomnotering

Lumino_Ransom är en ny ransomware-variant som upptäcktes i slutet av oktober 2022. Den tillhör inte någon av de stora familjerna av ransomware-kloner.

Lumino kommer att kryptera systemet och kryptera filer på det. När de väl är krypterade får filer tillägget ".lumino_locked", bifogat efter originalet. Detta kommer att förvandla en fil med namnet "document.docx" till "document.docx.lumino_locked" när den krypteras.

För att göra saker mer förvirrande gör Lumino_Ransom två ovanliga saker. Först skapar ransomwaren fyra hundra tomma, noll-byte filer på skrivbordet, och ger dem namnet Lumine1 till Lumine400. Dessutom dumpar inte ransomwaren sina krav på lösen i en fil. Istället öppnar den ett anteckningsblocksfönster och vad som troligen är ett tangenttryckningsskript skriver ut lösensumman i realtid, framför offrets ögon.

Den fullständiga lösennotan är på engelska och franska och lyder enligt följande:

Hej !!!
Din fil krypterades av ransomware: Lumino_Ransom, om du vill dekryptera honom, skicka mig en e-post med användarnamnet pc på ware.ransom@yahoo.com så ger jag dig lösenordet gratis ; som du behöver ange i Lumino_decrypt ! Å andra sidan har du ingen tur, det är Hard's version av min Ransomware som jag har skapat då...

FR:
Hälsning!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe ; qu'il faudra entrer i Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai cree donc...

Fönstret/anteckningsblocket kommer att stängas automatiskt efter 20 sekunder!
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes!