Lucknite-Ransomware
Die Lucknite (ETH) Ransomware ist eine bedröhliche Software, die entwickelt wurde, um die Daten ihrer Opfer zu verschlüsseln und eine Zahlung für Entschlüsselungstools zu verlangen. Bei der Ausführung beginnt es, auf bestimmte Dateien auf dem infizierten Computer abzuzielen, und fügt ihren Dateinamen die Erweiterung „.lucknite“ hinzu. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „Pic1.jpg“ als „Pic1.jpg.lucknite“ angezeigt und so weiter. Sobald der Verschlüsselungsprozess abgeschlossen ist, wird eine Lösegeldforderung (README.txt) erstellt, die die Zahlungsanforderungen für die Entschlüsselungstools enthält.
Die Forderungen von Lucknite Ransomware
Cybersicherheitsforscher haben mindestens zwei Versionen der Lucknite Ransomware-Bedrohung entdeckt. Die Details und Anforderungen sind in beiden Fällen praktisch gleich. Die Angreifer geben an, dass die Opfer ein Lösegeld von 50 US-Dollar zahlen müssen. Zahlungen mit der Kryptowährung Ethereum werden jedoch akzeptiert. Laut den Lösegeldscheinen soll das Lösegeld bei etwa 0,039 ETH liegen. Denken Sie daran, dass Kryptowährungen extrem schnell im Wert schwanken können, sodass der genaue Wechselkurs möglicherweise nicht mehr genau ist. Das Geld muss an die Krypto-Wallet-Adresse der Bedrohungsakteure überwiesen werden, die auch in den Lösegeldforderungen zu finden ist.
Wie gehe ich mit einem Ransomware-Angriff um?
Das Entfernen der Lucknite (ETH) Ransomware von einem infizierten System ist die einzige Möglichkeit, sie daran zu hindern, weitere Daten zu verschlüsseln. Dies allein stellt jedoch bereits kompromittierte Dateien nicht wieder her – die einzige Lösung in diesem Fall besteht darin, sie durch ein Backup wiederherzustellen, falls eines vor der Infektion an anderer Stelle erstellt und gespeichert wurde.
Obwohl Lösegeldforderungen manchmal angemessen erscheinen, raten Sicherheitsexperten dringend von einer Zahlung ab. Es kommt nicht selten vor, dass Opfer die Forderungen der Angreifer erfüllen, dann aber nicht an die notwendigen Entschlüsselungswerkzeuge und Schlüssel kommen – daher sollte die Unterstützung solcher illegalen Aktivitäten um jeden Preis vermieden werden.
Der vollständige Text der Notiz von Lucknite Ransomware lautet:
„Alle Ihre Dateien wurden von der Lucknite-Ransomware verschlüsselt.
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
ohne unsere Hilfe entschlüsseln können. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 50 US-Dollar. Die Zahlung kann nur in Ethereum erfolgen.
Wie bezahle ich, wo bekomme ich Ethereum?
Der Kauf von Ethereum ist von Land zu Land unterschiedlich, am besten machst du eine schnelle Google-Suche
um herauszufinden, wie man Ethereum kauft.ZahlungsinformationenBetrag: 0,039 ETH
Ethereum-Adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Die von der ETH-Variante gelieferte Lösegeldforderung:
„Alle Ihre Dateien wurden von der ETH-Ransomware (AKA LuckniteRansom) verschlüsselt. Ihr Computer wurde mit einer Ransomware infiziert.
Ihre Dateien wurden verschlüsselt und Sie können sie ohne unsere Hilfe nicht entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unsere spezielle Entschlüsselungssoftware kaufen, mit der Sie alle Ihre Daten wiederherstellen und die Ransomware von Ihrem Computer entfernen können. Der Preis für die Software beträgt 50 US-Dollar. Die Zahlung kann nur in Ethereum erfolgen.
Wie bezahle ich, wo bekomme ich Ethereum? Der Kauf von Ethereum ist von Land zu Land unterschiedlich, am besten führen Sie selbst eine schnelle Google-Suche durch, um herauszufinden, wie Sie Ethereum kaufen können.Zahlungsinformationen Betrag: 0,039 ETH
Ethereum-Adresse: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109ANachdem Sie das Geld gesendet haben, geben Sie eine E-Mail an luckynitev1@gmail.com ein und er sendet den Decryptor.'
