Lumino_Ransom Ransomware 包含双语勒索说明

Lumino_Ransom 是 2022 年 10 月下旬发现的一种新的勒索软件变体。它不属于任何大型勒索软件克隆家族。

Lumino 将加密系统并在其上打乱文件。加密后，文件会收到“.lumino_locked”扩展名，附加在原始扩展名之后。一旦加密，这会将名为“document.docx”的文件转换为“document.docx.lumino_locked”。

为了让事情变得更加混乱，Lumino_Ransom 做了两件不寻常的事情。首先，勒索软件在桌面上创建了 400 个空白的零字节文件，将它们命名为 Lumine1 到 Lumine400。此外，勒索软件不会将其勒索要求转储到文件中。相反，它会打开一个记事本窗口，并且可能是击键脚本在受害者眼前实时输入赎金记录。

完整的赎金记录是英文和法文，内容如下：

你好 ！！！
你的文件被勒索软件加密：Lumino_Ransom，如果你想解密他，给我发邮件，用户名为 pc 至 ware.ransom@yahoo.com，我免费给你密码；您需要输入 Lumino_decrypt ！另一方面，你没有运气，这是我当时创建的勒索软件的 Hard 版本......

法国：
致敬！！！
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra 进入 dans Lumino_decrypt ！ Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...

窗口/记事本将在 20 秒后自动关闭！
La fenettre/le bloc note vas être fermée automatiquement après 20 seconds ！