Logiciel de rançon Lumino_Ransom
Lumino_Ransom Ransomware est une menace malveillante conçue pour crypter les fichiers trouvés sur les systèmes informatiques qu'il infecte. À la suite de ses actions, les victimes constateront que leurs documents, photos, fichiers PDF, archives, bases de données et de nombreux autres fichiers ne sont plus accessibles. Chaque fichier concerné aura '.lumino_locked' attaché à son nom d'origine en tant que nouvelle extension.
Bien que la grande majorité des menaces de ransomwares soient utilisées dans des opérations d'attaque à motivation financière, cela ne semble pas être le cas en ce qui concerne Lumino_Ransom. Le logiciel malveillant est peut-être encore en cours de développement ou ses opérateurs testent ses capacités. Après tout, il y a des aspects particuliers de la menace qui la distinguent. Par exemple, Lumino_Ransom créera 400 fichiers vierges sur le bureau de l'appareil piraté. Les fichiers auront des noms allant de "Lumine1" à "Lumine400".
Une note de rançon sera présentée aux utilisateurs dans une fenêtre Bloc-notes. Le texte apparaîtra progressivement et délivrera le même message en anglais et en français. Selon la note, les victimes peuvent décrypter leurs fichiers verrouillés gratuitement en envoyant un message à l'adresse e-mail "ware.ransom@yahoo.com". Cependant, la note de rançon avertit que sa fenêtre sera fermée dans 20 secondes, ce qui signifie que les victimes peuvent avoir un temps limité pour enregistrer le courrier électronique des attaquants.
Le texte complet de la note de rançon est :
Salut !!!
Votre fichier a été crypté par le ransomware : Lumino_Ransom, si vous voulez le décrypter, envoyez moi un mail avec le nom d'utilisateur pc à ware.ransom@yahoo.com et je vous donne le mot de passe gratuitement ; que vous devez entrer dans Lumino_decrypt ! Par contre, vous n'avez pas de chance, c'est la version Hard de mon Ransomware que j'ai créé alors…FR :
Salut !!!
Votre fichier a été encrypté par le ransomware : Lumino_ransom, si tu veux les décryptés, envoie moi un mail avec ton nom d'utilisateur à ware.ransom@yahoo.com et je te donnerais le mot de passe gratuitement ; qu'il faudra entrer dans Lumino_decrypt ! Par contre, t'as pas de chance, c'est la version Hard mon Ransomware que j'ai crée donc…La fenêtre/bloc-notes se fermera automatiquement au bout de 20 secondes !
La fenetre/le bloc note va se fermer automatiquement après 20 secondes !
