Lumino_Ransom Ransomware 包含雙語勒索說明
Lumino_Ransom 是 2022 年 10 月下旬發現的一種新的勒索軟件變體。它不屬於任何大型勒索軟件克隆家族。
Lumino 將加密系統並在其上打亂文件。加密後,文件會收到“.lumino_locked”擴展名,附加在原始擴展名之後。一旦加密,這會將名為“document.docx”的文件轉換為“document.docx.lumino_locked”。
為了讓事情變得更加混亂,Lumino_Ransom 做了兩件不尋常的事情。首先,勒索軟件在桌面上創建了 400 個空白的零字節文件,將它們命名為 Lumine1 到 Lumine400。此外,勒索軟件不會將其勒索要求轉儲到文件中。相反,它會打開一個記事本窗口,並且可能是擊鍵腳本在受害者眼前實時輸入贖金記錄。
完整的贖金記錄是英文和法文,內容如下:
你好 !!!
你的文件被勒索軟件加密:Lumino_Ransom,如果你想解密他,給我發郵件,用戶名為 pc 至 ware.ransom@yahoo.com,我免費給你密碼;您需要輸入 Lumino_decrypt !另一方面,你沒有運氣,這是我當時創建的勒索軟件的 Hard 版本......
法國:
致敬!!!
Vos fichier on été encypté par le ransomware: Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra 進入 dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc...
窗口/記事本將在 20 秒後自動關閉!
La fenettre/le bloc note vas être fermée automatiquement après 20 seconds !