Lumino_Ransom Ransomware 包含雙語勒索說明

Lumino_Ransom 是 2022 年 10 月下旬發現的一種新的勒索軟件變體。它不屬於任何大型勒索軟件克隆家族。

Lumino 將加密系統並在其上打亂文件。加密後，文件會收到“.lumino_locked”擴展名，附加在原始擴展名之後。一旦加密，這會將名為“document.docx”的文件轉換為“document.docx.lumino_locked”。

為了讓事情變得更加混亂，Lumino_Ransom 做了兩件不尋常的事情。首先，勒索軟件在桌面上創建了 400 個空白的零字節文件，將它們命名為 Lumine1 到 Lumine400。此外，勒索軟件不會將其勒索要求轉儲到文件中。相反，它會打開一個記事本窗口，並且可能是擊鍵腳本在受害者眼前實時輸入贖金記錄。

完整的贖金記錄是英文和法文，內容如下：

你好 ！！！
你的文件被勒索軟件加密：Lumino_Ransom，如果你想解密他，給我發郵件，用戶名為 pc 至 ware.ransom@yahoo.com，我免費給你密碼；您需要輸入 Lumino_decrypt ！另一方面，你沒有運氣，這是我當時創建的勒索軟件的 Hard 版本......

法國：
致敬！！！
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra 進入 dans Lumino_decrypt ！ Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...

窗口/記事本將在 20 秒後自動關閉！
La fenettre/le bloc note vas être fermée automatiquement après 20 seconds ！