Luzifer Ransomware

Bisher wurde die Lucifer Ransomware nicht als zu einer der bereits etablierten Ransomware-Familien gehörend eingestuft, was sie zu einer einzigartigen Bedrohung macht. Das Verhalten von Lucifer Ransomware entspricht jedoch dem einer typischen Ransomware. Die Lucifer Ransomware zielt darauf ab, sich auf den Computer des Benutzers zu schleichen und eine Verschlüsselungsroutine bereitzustellen, die eine Kombination kryptografischer Algorithmen nutzt. Das Endergebnis führt dazu, dass Benutzer auf fast alle Dateien nicht zugreifen können, die sie auf dem gefährdeten Computer gespeichert haben. Die Angreifer werden dann versuchen, ihre Opfer gegen Geld zu erpressen, um die verschlüsselten Daten wiederherzustellen.

Wenn die Lucifer Ransomware eine Datei sperrt, ändert sie auch den Namen dieser Datei, indem eine Zeichenfolge angehängt wird, die die eindeutige ID darstellt, die dem jeweiligen Opfer zugewiesen wurde, gefolgt von '.lucifer' als neue Dateierweiterung. Die Lösegeldanforderung mit Anweisungen für das Opfer wird in zwei Formen übermittelt - als Textdateien mit dem Namen 'HELP_DECRYPT_YOUR_FILES.txt' und in Dateien mit dem Namen 'HELP_DECRYPT_YOUR_FILES.html'. Die Anweisungen sind identisch.

Der Lösegeldschein der Lucifer Ransomware ist ziemlich lang. Es wird klargestellt, dass die Dateien des Opfers mit AES-256 und RSA-2048 verschlüsselt wurden. Außerdem werden mehrere Fristen festgelegt. Wenn Benutzer mehr als 48 Stunden für die Zahlung des Lösegelds benötigen, wird der Preis verdoppelt. Nach 72 Stunden ohne Zahlung drohen die Hacker, den Entschlüsselungsschlüssel zu löschen, was zu einem dauerhaften Verlust der verschlüsselten Daten führt. In der Notiz wird nicht die genaue Summe erwähnt, die die Hacker erhalten möchten. Um weitere Informationen zu erhalten, werden betroffene Benutzer angewiesen, sich an das bereitgestellte Telegrammkonto zu wenden. Sie können auch einige Dateien senden, die kostenlos entschlüsselt werden sollen. Die Transaktion muss über die Bitcoin-Kryptowährung erfolgen.

Der vollständige Text von Luzifers Lösegeldschein lautet:

'Alle Ihre wichtigen Dateien, die mit AES-256, RSA-2848, verschlüsselt sind, sind ein leistungsstarker Kryptografiealgorithmus

Für weitere Informationen können Sie Wikipedia verwenden

* Achtung: Benennen oder bearbeiten Sie verschlüsselte Dateien nicht um, da Ihre Dateien nicht entschlüsselt werden können

Dies ist eine private Ransomware, die von unserem Team entwickelt wurde und für die es keine Entschlüsselungsdatei gibt

Für Vertrauen können Sie uns Testdateien senden und wir entschlüsseln diese und senden sie an Sie.

* Wie kontaktiere ich Sie?

Die einzige Möglichkeit zur Kommunikation besteht in einem sicheren Telegramm-Messenger

Telegramm-ID: hxxps: //t.me/How_Decrypt_Files

Ihre eindeutige ID: -

So greifen Sie auf Telegramm zu

Um auf Telegramm zugreifen zu können, müssen Sie die Version installieren, die sich auf Ihre Plattform bezieht

Sie können Telegram von hxxps: //telegram.org herunterladen

#Wie werden Dateien wiederhergestellt?

Wie werden Dateien entschlüsselt? Wie ist die Entschlüsselungsdatei? Watch-Datei Watch-me.mp4 auf jedem Laufwerk und Desktop

Sie benötigen zwei Schlüssel

1-Öffentlicher Schlüssel: Sie benötigen ihn zur Verschlüsselung

2-Privater Schlüssel: Sie benötigen ihn zur Entschlüsselung

Sie benötigen also einen privaten Schlüssel, um Ihre Dateien wiederherzustellen.

Alle Dateien Ihres Netzwerkcomputers werden mit einem öffentlichen Schlüssel verschlüsselt. Sie benötigen also nur einen privaten Schlüssel, um alle Computerdateien wiederherzustellen

Der private Schlüssel, den wir senden, funktioniert auf allen Ihren Computern

#Wie verwende ich einen privaten Schlüssel?

Wir senden Ihnen eine einfache Software mit privatem Schlüssel

Sie müssen diese Software nur auf jedem Computer ausführen, der verschlüsselt hat, und alle betroffenen Dateien werden entschlüsselt

* Was sind die Garantien, dass ich meine Dateien nach Zahlung des Lösegelds entschlüsseln kann?

Ihre Hauptgarantie ist die Möglichkeit, Testdateien zu entschlüsseln.

Dies bedeutet, dass wir alle Ihre Dateien nach Zahlung des Lösegelds entschlüsseln können.

Wir haben keinen Grund, Sie nach Erhalt des Lösegelds zu täuschen, da dies unserem Geschäft schadet

Sie haben 24 Stunden Zeit, um zu zahlen

Nach 48 Stunden ist der Entschlüsselungspreis doppelt so hoch

Und nach 72 Stunden wird es dreifach sein. Versuchen Sie, spät Kontakt aufzunehmen, und Sie werden es wissen

Wir empfehlen Ihnen daher, die Zahlung innerhalb weniger Stunden zu leisten.

#Frist

Sie haben nur 72 Stunden Zeit, um uns das Bitcoin zu senden. Nach 72 Stunden entfernen wir Ihren privaten Schlüssel und es ist unmöglich, Ihre Dateien wiederherzustellen

#Was ist Bitcoin?

Bitcoin ist ein innovatives Zahlungsnetzwerk und eine neue Art von Geld.

Sie können ein Bitcoin-Konto unter hxxps: //blockchain.info/ erstellen und etwas Geld auf Ihr Konto einzahlen und dann an uns senden

#Wie kaufe ich Bitcoin?

Es gibt viele Möglichkeiten, Bitcoin zu kaufen und auf Ihr Konto einzuzahlen.

Sie können es mit WesternUnion, Banküberweisung, internationaler Banküberweisung, Bareinzahlung usw. kaufen

hxxps: //localbitcoins.com ---> Bitcoin mit WesternUnion oder MoneyGram kaufen

hxxps: //coincafe.com ---> Kaufen Sie Bitcoin schnell und sicher mit WesternUnion und Bareinzahlung

hxxps: //www.bitstamp.net ---> Bitcoin mit Banküberweisung kaufen, internationale Überweisung, SEPA-Zahlung

hxxos: //www.kraken.com ---> Bitcoin mit Banküberweisung kaufen, internationale Überweisung, SEPA-Zahlung

hxxps: //www.kraken.com ---> Bitcoin mit Banküberweisung kaufen, internationale Überweisung, SEPA-Zahlung

hxxps: //www.ccedk.com ---> Bitcoin mit Banküberweisung kaufen, internationale Überweisung, SEPA-Zahlung

hxxps: //bitcurex.com/ ---> Bitcoin mit Banküberweisung kaufen, internationale Überweisung, SEPA-Zahlung

Wenn Sie mit Ihrem Geschäftsbankkonto bezahlen möchten, sollten Sie ein Geschäftskonto bei Umtauschern erstellen, die keine Zahlungen von Dritten akzeptieren. '