Lumino_Ransom Ransomware 包含双语勒索说明
Lumino_Ransom 是 2022 年 10 月下旬发现的一种新的勒索软件变体。它不属于任何大型勒索软件克隆家族。
Lumino 将加密系统并在其上打乱文件。加密后,文件会收到“.lumino_locked”扩展名,附加在原始扩展名之后。一旦加密,这会将名为“document.docx”的文件转换为“document.docx.lumino_locked”。
为了让事情变得更加混乱,Lumino_Ransom 做了两件不寻常的事情。首先,勒索软件在桌面上创建了 400 个空白的零字节文件,将它们命名为 Lumine1 到 Lumine400。此外,勒索软件不会将其勒索要求转储到文件中。相反,它会打开一个记事本窗口,并且可能是击键脚本在受害者眼前实时输入赎金记录。
完整的赎金记录是英文和法文,内容如下:
你好 !!!
你的文件被勒索软件加密:Lumino_Ransom,如果你想解密他,给我发邮件,用户名为 pc 至 ware.ransom@yahoo.com,我免费给你密码;您需要输入 Lumino_decrypt !另一方面,你没有运气,这是我当时创建的勒索软件的 Hard 版本......
法国:
致敬!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra 进入 dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...
窗口/记事本将在 20 秒后自动关闭!
La fenettre/le bloc note vas être fermée automatiquement après 20 seconds !