Lumino_Ransom Ransomware
Lumino_Ransom Ransomware ist eine bösartige Bedrohung, die entwickelt wurde, um die Dateien zu verschlüsseln, die auf den Computersystemen gefunden werden, die sie infiziert. Als Ergebnis seiner Aktionen werden die Opfer feststellen, dass ihre Dokumente, Fotos, PDFs, Archive, Datenbanken und viele andere Dateien nicht mehr zugänglich sind. Jede betroffene Datei hat als neue Erweiterung „.lumino_locked“ an ihren ursprünglichen Namen angehängt.
Obwohl die überwiegende Mehrheit der Ransomware-Bedrohungen in finanziell motivierten Angriffsoperationen eingesetzt wird, scheint dies bei Lumino_Ransom nicht der Fall zu sein. Die Malware befindet sich möglicherweise noch in der Entwicklung oder ihre Betreiber testen ihre Fähigkeiten. Schließlich gibt es einige besondere Aspekte der Bedrohung, die sie auszeichnen. Beispielsweise erstellt Lumino_Ransom 400 leere Dateien auf dem Desktop des angegriffenen Geräts. Die Dateien haben Namen von „Lumine1“ bis „Lumine400“.
Eine Lösegeldforderung wird den Benutzern in einem Notepad-Fenster angezeigt. Der Text wird nach und nach erscheinen und die gleiche Botschaft auf Englisch und Französisch übermitteln. Dem Hinweis zufolge können Opfer ihre gesperrten Dateien kostenlos entschlüsseln, indem sie eine Nachricht an die E-Mail-Adresse „ware.ransom@yahoo.com“ senden. Die Lösegeldforderung warnt jedoch davor, dass das Fenster in 20 Sekunden geschlossen wird, was bedeutet, dass die Opfer möglicherweise nur eine begrenzte Zeit haben, um die E-Mails der Angreifer zu speichern.
Der vollständige Text der Lösegeldforderung lautet:
Hi !!!
Ihre Datei wurde von der Ransomware verschlüsselt: Lumino_Ransom, wenn Sie ihn entschlüsseln wollen, senden Sie mir eine E-Mail mit dem Benutzernamen pc an ware.ransom@yahoo.com und ich gebe Ihnen das Passwort kostenlos ; die Sie in Lumino_decrypt eingeben müssen! Auf der anderen Seite haben Sie kein Glück, es ist die Hard's-Version meiner Ransomware, die ich damals erstellt habe ...FR:
Gruß !!!
Finden Sie heraus, wie Sie von Ransomware verschlüsselt werden: Lumino_ransom, wenn Sie die entschlüsselten Dateien erhalten, senden Sie mir eine E-Mail mit dem Namen des Dienstprogramms an ware.ransom@yahoo.com und erhalten Sie den kostenlosen Zugriff; qu'il faudra enter dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc…Das Fenster/der Notizblock wird automatisch nach 20 Sekunden geschlossen !
La fenettre/le bloc note vas être fermée automatiquement après 20 secondes !
