Lucifer Ransomware
Jusqu'à présent, le Lucifer Ransomware n'a été classé comme appartenant à aucune des familles de ransomwares déjà établies, ce qui en fait une menace unique. Cependant, le comportement de Lucifer Ransomware est celui d'un ransomware typique. Le Lucifer Ransomware vise à se faufiler sur l'ordinateur de l'utilisateur et à déployer une routine de cryptage exploitant une combinaison d'algorithmes cryptographiques. Le résultat final laissera les utilisateurs incapables d'accéder à presque tous les fichiers qu'ils avaient stockés sur la machine compromise. Les attaquants tenteront alors d'extorquer de l'argent à leurs victimes en échange de la restauration des données cryptées.
Lorsque Lucifer Ransomware verrouille un fichier, il modifie également le nom de ce fichier en ajoutant une chaîne de caractères représentant l'ID unique attribué à la victime particulière, suivi de «.lucifer» comme nouvelle extension de fichier. La demande de rançon avec des instructions pour la victime est livrée sous deux formes - sous forme de fichiers texte nommés «HELP_DECRYPT_YOUR_FILES.txt» et dans des fichiers «HELP_DECRYPT_YOUR_FILES.html». Les instructions sont identiques.
La note de rançon délivrée par le Lucifer Ransomware est assez longue. Il précise que les fichiers de la victime ont été cryptés en utilisant AES-256 et RSA-2048. Il fixe également plusieurs délais - si les utilisateurs mettent plus de 48 heures pour payer la rançon, le prix sera doublé, tandis qu'après 72 heures sans paiement, les pirates menacent de supprimer la clé de décryptage conduisant à la perte permanente des données cryptées. La note ne mentionne pas la somme exacte que les pirates veulent recevoir, donc pour obtenir plus de détails, les utilisateurs concernés sont invités à contacter le compte Telegram fourni. Ils peuvent également envoyer gratuitement quelques fichiers à déchiffrer. La transaction doit être effectuée via la crypto-monnaie Bitcoin.
Le texte complet de la note de rançon de Lucifer est:
`` Tous vos fichiers importants cryptés avec AES-256, RSA-2848, est un puissant algorithme de cryptographie
Pour plus d'informations, vous pouvez utiliser Wikipedia
* attention: ne renommez pas ou ne modifiez pas les fichiers cryptés car il sera impossible de décrypter vos fichiers
Ceci est un ransomware privé développé par notre équipe et il n'y a pas de fichier de décryptage pour cela
Pour la confiance, vous pouvez nous envoyer des fichiers de test et nous les décrypterons et vous les enverrons.
*Comment te contacter?
La seule façon de communiquer est via un messager Telegram sécurisé
ID de télégramme: hxxps: //t.me/How_Decrypt_Files
Votre identifiant unique: -
Comment accéder au télégramme
Pour accéder à Telegram, vous devez installer la version liée à votre plateforme
Vous pouvez télécharger Telegram sur hxxps: //telegram.org
#Comment récupérer des fichiers?
Comment les fichiers sont-ils déchiffrés? À quoi ressemble le fichier de décryptage? Regardez le fichier Watch-me.mp4 sur chaque lecteur et bureau
Vous avez besoin de deux clés
1-clé publique: vous en avez besoin pour le cryptage
2-clé privée: vous en avez besoin pour le décryptage
Vous avez donc besoin d'une clé privée pour récupérer vos fichiers.
Tous les fichiers de vos ordinateurs réseau sont chiffrés avec une clé publique. Vous n'avez donc besoin que d'une seule clé privée pour récupérer tous les fichiers de l'ordinateur
La clé privée que nous vous enverrons fonctionne sur tous vos ordinateurs
#Comment utiliser la clé privée?
Nous vous envoyons un logiciel simple avec clé privée
Et il vous suffit d'exécuter ce logiciel sur chaque ordinateur crypté et tous les fichiers concernés seront décryptés
* Quelles sont les garanties que je peux déchiffrer mes fichiers après avoir payé la rançon?
Votre principale garantie est la possibilité de décrypter les fichiers de test.
Cela signifie que nous pouvons décrypter tous vos fichiers après avoir payé la rançon.
Nous n'avons aucune raison de vous tromper après avoir reçu la rançon, car cela nuit à notre entreprise
Vous avez 24 heures pour décider de payer
après 48 heures, le prix de décryptage sera doublé
Et après 72 heures, ce sera triple Essayez de contacter tard et vous saurez
Par conséquent, nous vous recommandons d'effectuer le paiement en quelques heures.
#date limite
Vous avez juste 72 heures pour nous envoyer le Bitcoin après 72 heures nous supprimerons votre clé privée et il est impossible de récupérer vos fichiers
#Qu'est-ce que Bitcoin?
Bitcoin est un réseau de paiement innovant et un nouveau type d'argent.
Vous pouvez créer un compte Bitcoin sur hxxps: //blockchain.info/ et déposer de l'argent sur votre compte, puis nous l'envoyer
#Comment acheter du Bitcoin?
Il existe de nombreuses façons d'acheter du Bitcoin et de le déposer sur votre compte,
Vous pouvez l'acheter avec WesternUnion, virement bancaire, virement bancaire international, dépôt en espèces, etc.
hxxps: //localbitcoins.com ---> Achetez Bitcoin avec WesternUnion ou MoneyGram
hxxps: //coincafe.com ---> Achetez Bitcoin rapidement et en toute sécurité avec WesternUnion et dépôt en espèces
hxxps: //www.bitstamp.net ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxos: //www.kraken.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps: //www.kraken.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps: //www.ccedk.com ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
hxxps: //bitcurex.com/ ---> Acheter Bitcoin par virement bancaire, virement bancaire international, paiement SEPA
Si vous souhaitez payer avec votre compte bancaire professionnel, vous devez créer un compte professionnel dans des échangeurs, ils n'acceptent pas les paiements de tiers.
