Lucifer ransomware
Hasta ahora, Lucifer Ransomware no se ha clasificado como perteneciente a ninguna de las familias de ransomware ya establecidas, lo que lo convierte en una amenaza única. Sin embargo, el comportamiento de Lucifer Ransomware es el típico ransomware. Lucifer Ransomware tiene como objetivo infiltrarse en la computadora del usuario e implementar una rutina de cifrado que aprovecha una combinación de algoritmos criptográficos. El resultado final hará que los usuarios no puedan acceder a casi todos los archivos que tenían almacenados en la máquina comprometida. Luego, los atacantes intentarán extorsionar a sus víctimas por dinero a cambio de restaurar los datos cifrados.
Cuando Lucifer Ransomware bloquea un archivo, también modifica el nombre de ese archivo agregando una cadena de caracteres que representan la identificación única asignada a la víctima en particular, seguida de '.lucifer' como una nueva extensión de archivo. La solicitud de rescate con instrucciones para la víctima se entrega en dos formas: como archivos de texto llamados 'HELP_DECRYPT_YOUR_FILES.txt' y dentro de los archivos 'HELP_DECRYPT_YOUR_FILES.html'. Las instrucciones son idénticas.
La nota de rescate entregada por Lucifer Ransomware es bastante larga. Aclara que los archivos de la víctima han sido encriptados usando AES-256 y RSA-2048. También establece varios plazos: si los usuarios tardan más de 48 horas en pagar el rescate, el precio se duplicará, mientras que después de 72 horas sin pago, los piratas informáticos amenazan con eliminar la clave de descifrado, lo que provoca la pérdida permanente de los datos cifrados. La nota no menciona la suma exacta que los piratas informáticos quieren recibir, por lo que para obtener más detalles, los usuarios afectados deben comunicarse con la cuenta de Telegram proporcionada. También pueden enviar un par de archivos para descifrarlos de forma gratuita. La transacción debe realizarse a través de la criptomoneda Bitcoin.
El texto completo de la nota de rescate de Lucifer es:
'Todos sus archivos importantes cifrados con AES-256, RSA-2848, es un poderoso algoritmo de criptografía
Para obtener más información, puede utilizar Wikipedia
* atención: No cambie el nombre ni edite archivos cifrados porque será imposible descifrarlos
Este es un ransomware privado desarrollado por nuestro equipo y no hay un archivo de descifrado para él.
Para su confianza, puede enviarnos archivos de prueba, los desciframos y se los enviamos.
*¿Cómo me pongo en contacto con usted?
La única forma de comunicarse es a través de un mensajero seguro de Telegram.
ID de Telegram: hxxps: //t.me/How_Decrypt_Files
Tu identificación única: -
Cómo acceder a Telegram
Para acceder a Telegram, debes instalar la versión relacionada con tu plataforma
Puede descargar Telegram desde hxxps: //telegram.org
# ¿Cómo recuperar archivos?
¿Cómo se descifran los archivos? ¿Cómo es el archivo de descifrado? Vea el archivo Watch-me.mp4 en cada unidad y escritorio
Necesitas dos llaves
1-Clave pública: la necesita para el cifrado
2-Clave privada: la necesita para el descifrado
Entonces necesitas una clave privada para recuperar tus archivos.
Todos los archivos de las computadoras de su red están encriptados con una clave pública. Por lo tanto, solo necesita una clave privada para recuperar todos los archivos de la computadora
La clave privada que le enviaremos funciona en todas sus computadoras
# ¿Cómo usar la clave privada?
Te enviamos un software sencillo con clave privada
Y solo necesita ejecutar este software en cada computadora que cifró y todos los archivos afectados serán descifrados
* ¿Cuáles son las garantías de que puedo descifrar mis archivos después de pagar el rescate?
Su principal garantía es la capacidad de descifrar archivos de prueba.
Esto significa que podemos descifrar todos sus archivos después de pagar el rescate.
No tenemos motivos para engañarlo después de recibir el rescate, porque perjudica nuestro negocio
Tiene 24 horas para decidir pagar
después de 48 horas, el precio de descifrado será el doble
Y después de 72 horas será triple Intente contactar tarde y lo sabrá
Por lo tanto, le recomendamos que realice el pago en unas pocas horas.
#fecha límite
Solo tienes 72 horas para enviarnos el Bitcoin después de 72 horas eliminaremos tu clave privada y es imposible recuperar tus archivos
# ¿Qué es Bitcoin?
Bitcoin es una red de pago innovadora y un nuevo tipo de dinero.
Puede crear una cuenta Bitcoin en hxxps: //blockchain.info/ y depositar algo de dinero en su cuenta y luego enviárnoslo.
# ¿Cómo comprar Bitcoin?
Hay muchas formas de comprar Bitcoin y depositarlo en su cuenta,
Puede comprarlo con WesternUnion, transferencia bancaria, transferencia bancaria internacional, depósito en efectivo, etc.
hxxps: //localbitcoins.com ---> Compre Bitcoin con WesternUnion o MoneyGram
hxxps: //coincafe.com ---> Compre Bitcoin rápido y seguro con WesternUnion y depósito en efectivo
hxxps: //www.bitstamp.net ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxos: //www.kraken.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //www.kraken.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //www.ccedk.com ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
hxxps: //bitcurex.com/ ---> Compre Bitcoin con transferencia bancaria, transferencia bancaria internacional, pago SEPA
Si desea pagar con su cuenta bancaria comercial, debe crear una cuenta comercial en los intercambiadores que no aceptan pagos de terceros.
