Lucknite Ransomware
Le Lucknite (ETH) Ransomware menace un logiciel conçu pour crypter les données de ses victimes et exiger le paiement des outils de décryptage. Lors de l'exécution, il commencera à cibler les fichiers spécifiés sur la machine infectée, en ajoutant à leurs noms de fichiers une extension ".lucknite". Par exemple, un fichier initialement nommé "Pic1.jpg" apparaîtra sous la forme "Pic1.jpg.lucknite", et ainsi de suite. Une fois le processus de cryptage terminé, une note de rançon (README.txt) est créée, qui énonce les demandes de paiement pour les outils de décryptage.
Les demandes de Lucknite Ransomware
Les chercheurs en cybersécurité ont repéré au moins deux versions de la menace Lucknite Ransomware. Les détails et les exigences dans les deux cas sont pratiquement les mêmes. Les attaquants déclarent que les victimes doivent payer une rançon de 50 dollars. Cependant, les paiements utilisant la crypto-monnaie Ethereum seront acceptés. Selon les notes de rançon, la rançon devrait être d'environ 0,039 ETH. Gardez à l'esprit que les crypto-monnaies peuvent changer de valeur extrêmement rapidement, de sorte que le taux de change exact pourrait ne plus être exact. L'argent doit être transféré à l'adresse du porte-monnaie crypto des acteurs de la menace, également trouvée dans les messages demandant une rançon.
Comment faire face à une attaque de ransomware ?
La suppression du rançongiciel Lucknite (ETH) d'un système infecté est le seul moyen de l'empêcher de chiffrer davantage de données. Cependant, cela seul ne restaurera pas les fichiers déjà compromis - la seule solution, dans ce cas, est de les récupérer via une sauvegarde si une a été créée et stockée ailleurs avant l'infection.
Bien que les demandes de rançon semblent parfois raisonnables, les experts en sécurité déconseillent fortement de payer. Il n'est pas rare que les victimes répondent aux demandes des attaquants mais ne parviennent pas à obtenir l'outil de décryptage et les clés nécessaires - par conséquent, soutenir de telles activités illégales doit être évité à tout prix.
Le texte complet de la note de Lucknite Ransomware est :
'Tous vos fichiers ont été cryptés par le rançongiciel Lucknite.
Votre ordinateur a été infecté par un virus rançongiciel. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre spécial
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 50 $. Le paiement ne peut être effectué qu'en Ethereum.
Comment puis-je payer, où puis-je obtenir Ethereum ?
L'achat d'Ethereum varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter Ethereum.Informations de paiementMontant : 0,039 ETH
Adresse Ethereum : 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
La note de rançon délivrée par la variante ETH :
'Tous vos fichiers ont été cryptés par le rançongiciel ETH (AKA LuckniteRansom). Votre ordinateur a été infecté par un ransomware.
Vos fichiers ont été cryptés et vous ne pourrez pas les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre logiciel de décryptage spécial, ce logiciel vous permettra de récupérer toutes vos données et de supprimer le ransomware de votre ordinateur. Le prix du logiciel est de 50 $. Le paiement ne peut être effectué qu'en Ethereum.
Comment puis-je payer, où puis-je obtenir Ethereum ? L'achat d'Ethereum varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google vous-même pour savoir comment acheter Ethereum.Informations de paiement Montant : 0,039 ETH
Adresse Ethereum : 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AAprès avoir envoyé l'argent, tapez un e-mail à lucknitev1@gmail.com et il enverra le décrypteur.
